18
CORS/IEではjQuery ajaxが機能しないため、別のサーバーからデータを取得するのにXDomainRequestを使用しています。仕事は大丈夫ですが、ヘッダー( '認証'、 'コンテンツタイプ')を送信したいと思います。IE8/IE9のクロスオリジンヘッダー
XDomainRequestにヘッダを追加/変更する機会はありますか?
誰かが回避策を知っていますか?
A
答えて
17
これは私たちがIEで行ったことです。
ターゲットドメインを制御できる場合は、そこに(静的な)htmlファイルをホストします。 iframeを使用してhtmlをインクルードします。
このiframeは実際にローカルドメインにアクセスできるため、必要な情報を得るために親と子のフレーム間で通信できます。
多くの場合、がXDomainRequestより優れています。
window.postMessageは、通信セットアップするための最良の方法です:
しかし、私は唯一のIE8以降仕事を始めたことをかなり確信しています。古いブラウザが必要な場合は、別のハッキングを使用する必要があります。
- CORS、
- プライマリ代替
- サーバ側プロキシとしてIFRAME &のwindow.postMessageそれをサポートするブラウザ用:我々の場合
、これは私たちの3層系でしたスクリプトをセカンダリフォールバックとして使用
これらのオプションはすべてうまく動作し、信頼性が高く、ハッキングのように感じられませんでした。二次的なフォールバックはほとんど使用されていませんでした。
「認証」ヘッダーは特別ですが、とにかく特定の状況下ではブロックされていることに私はショックを受けません。私たちはカスタムヘッダー 'X-Authenticate'を追加しました。
2
IEのXDomainRequestではカスタムヘッダーを設定できません。ここで項目#3を参照してください:http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx XDomainRequestオブジェクトは、認証された要求を作成するのが難しいところまでロックされています。
+1
しかし、回避策が必要です。それともIEが私が思ったよりも悪いですか? –
+1
カスタムヘッダーやCookieを設定する機能がなければ、認証されたリクエストを作成する良い方法は不明です。認証パラメータをクエリパラメータとして渡すこともできますが(これはOAuth2ユーザエージェントフローで可能です)、これは安全ではない可能性があります(SSL経由で行う必要があります)。申し訳ありませんが、他の誰かがより良い答えを持っている可能性があります:-) – monsur
+0
他のドメインのサイトにログインする必要があると思いました。 (したがって、適切なセッションクッキーと認証ヘッダーを設定します)。あなたのXDomainRequestは彼らが確立したセッションを使用しますか?私は間違っているかもしれません。 –
関連する問題
- 1. 他のフォームのページのメールフィールドのみのDeviseへの登録
- 2. オラクルの列の値のセットからの一定の値のセット
- 3. リストの[:]のeleのpythonとリストの違いのeleの?
- 4. ボタンのフォントのホバーの色デフォルトのサイトへのホバーの色
- 5. ハイチャートの線グラフの2つの値の間の線の削除
- 6. Rのデータフレーム内の特定の列の最後の5つのオブジェクトへのアクセス
- 7. のAndroid Studioの+のcmakeの+ OpenGLは:Androidのメーカーの下でのOpenGL
- 8. 別のデータフレームの特定の行の1つのデータフレームからの値の検索
- 9. 2つのdivの中の1つのdivの中のテキストの下に
- 10. 2つの列の任意の2つの値の最大の差の式
- 11. FacebookのグラフAPIのためのphpのgetLoginUrlのためのPythonのequivelant
- 12. Androidのアーキテクチャのコンポーネントのベストプラクティスの段落の取り扱いライフサイクルのページでAndroidのアーキテクチャのコンポーネントのドキュメントで
- 13. Javaの別のテーブルのあるテーブルから別のテーブルの別のカラムへの1つのカラムの挿入
- 14. のPHPの.htaccessのmod_rewriteの問題
- 15. WP7のリストボックスのTextBlockのテキストの整列
- 16. JavaScriptのhtmlエディタのカーソルのフォーカスマウスのフォーカス
- 17. のAndriodのビットマップの代わりのRect
- 18. 他のテーブルの行の間のテーブル
- 19. Haskellのプリプロセッサ - HaskellのSDLのバインディングの
- 20. Googleのスクリプトの次のセルの列
- 21. htmlのテキストボックスの中央のnavbar-navの
- 22. OpenGLのシーン内の他のオブジェクトのリフレクション
- 23. WPFのグリッドの一部のセルのボーダー
- 24. のAndroidのOpenGL-ESのグラデーションの背景
- 25. JTreeの非リーフノードの後の空の行
- 26. のAdobeのFlex 4のテキストの高さ
- 27. リピータコントロールのonclientclick()のリンクボタンへのデータのバインド
- 28. のhtaccessのバグ - ページナビゲーションのためのルール
- 29. Symfony2の:フォームのビューのデータの問題
- 30. asp.netのGridViewの合計の列の値
私は最後のiframe回避策を見ました。しかし、あなたは 'document.domain'を設定しなければならないので、同じTLDの2つのサブドメイン間の通信のためだけに機能すると思われます。しかし、2つの異なるTLDはどうですか? (私は、週末にプロキシサーバーの詳細を調べる必要があるかもしれません...) –
iframeソリューション*はiframeがAPIと同じドメインでホストされている場合には動作するはずです*。プロキシスクリプトがあなたのための解決策であれば、それはあなたの目的のためにはるかに簡単かもしれません。それは単なるサーバー側のプロキシスクリプトなので、(通常)プロキシサーバーではないことに注意してください。 – Evert
ok、私はiframeの作業を行いました。すべての情報(ヘッダー、ポストボディ、...)を含むオブジェクトをフレームウィンドウに渡します。フレームウィンドウは要求を実行し、応答を返します。 :)プロキシ・スクリプトについて:私がAPIサーバー上でスクリプトをホストしていれば、Ajaxのヘッダーでリクエストを送信する必要があります。したがって、スクリプトは「request」ページと同じサーバー上にありますか? (= ^クライアント)?この方法でIEは私にヘッダーやボディなどを送ることができます。プロキシは要求をapi-server(curl)に送信しますか? –