CORS 内网 (http) 到互联网 (https) 我有哪些选择?
[英]CORS intranet (http) to internet (https) what are my options?
问题描述
我有一些在 HTTP 上运行的 Intranet 应用程序上的 JS(这个服务器/服务不受我的控制,由客户运行)。 我操作互联网应用程序,出于安全目的,它必须在 HTTPS 上运行。
我正在尝试使用XDomain,但我发现没有发送 cookie。 是我将 Intranet 连接到 Internet 还是将 HTTP 连接到 HTTPS 或某些配置问题?
即使在用户登录后检查用户身份验证时,我也会收到 401。
我已经通过 jsfiddle 验证了后端/互联网服务按预期工作(即 Access-Control-Allow-Origin 等都是正确的)。
谢谢!
1 个解决方案
解决方案1
2 2015-09-24 19:11:55
XDomain 存在一些与安全相关的问题,使其根据此msdn 博客中的第5 条删除任何 cookie。 但是,在Github上也有使用代理和示例项目的解决方法。 我认为在这两页中描述了使它工作所需的一切。
Internet Explorer <= 9 中的 AngularJS $http.post 错误
[英]AngularJS $http.post error in Internet Explorer <= 9
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
跨域AJAX调用Internet Explorer HTTP到HTTPS
Internet Explorer <= 9 中的 AngularJS $http.post 错误
ie9中跨域发布数据从http服务器到https服务器
IE XdomainRequest CORS问题
使用 cookie 在 IE9 中发出 CORS 请求?
IE9 CORS XDomainRequest 访问被拒绝
IE8/9 中带有 jQuery 和 XDomainRequest 的 CORS
为什么 ie8 CORS / XDomainRequest 不发送 cookie?
允许在 IE9 或更早版本中通过 XHR 进行 CORS DELETE 请求
IE9 CORS - xdomain:在 iframe 套接字上等待超时
相关标签