vse*_*nko 9 javascript https http xmlhttprequest
FF(62)和Chrome(69)考虑http://127.0.0.1一个潜在的值得信赖的 URL.在localhost文章的证书中描述了此行为,详细信息在w3.org站点上提供.
这允许http://127.0.0.1从内部执行XHR请求HTTPS.例如https://something-in-my-network.net,http://127.0.0.1:8080如果有本地服务正在运行,资源上的JS代码可以执行XHR .
但IE(11)禁止这些请求.
可以配置IE以允许XHR http://127.0.0.1从内部HTTPS?
以下代码可用于重现该问题:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://127.0.0.1:8080', true);
IE将立即抛出,Access denied而其他浏览器则不会.
如果您只是向本地主机执行普通的 XHR http 请求,作为安全区域功能的一部分,它将创建一个错误。有一种方法可以在代码之外完成这项工作。您必须将“ http://client.cors-api.appspot.com ”添加到“受信任的站点”区域。
| 归档时间: |
|
| 查看次数: |
278 次 |
| 最近记录: |