在 IE10 的 AJAX CORS 请求中添加自定义标头时,CORS 请求中止

【问题标题】:CORS request aborted when adding a custom header in AJAX CORS request in IE10在 IE10 的 AJAX CORS 请求中添加自定义标头时,CORS 请求中止
【发布时间】:2016-08-27 10:09:34
【问题描述】:

当我将此标头添加到我的 jQueryAjax 请求时:

headers: {
    "Authorization": "SomeValue"
}

在服务器上,我将 Authorization 标头添加到

h.Add("Access-Control-Allow-Headers","Authorization");

这在其他浏览器中运行良好,但在 IE10 中不行!

一句话:

如果我注释掉身份验证标头,刷新页面,向我的 web api 发出常规 GET 请求,默认情况下不会触发预检请求。 在该请求之后,我取消注释我的 jquery 请求中的自定义标头,保存,刷新页面,发出带有自定义标头的新请求,然后成功执行!

在 IE 10 Web 开发者工具中,我可以看到一条错误消息:

SCRIPT7002:XMLHttpRequest:网络错误 0x80070005,访问被拒绝

SEC7118: XMLHttpRequest 用于 https://mywebapi.dev/api/authentication/cors/ 需要跨域 资源共享 (CORS)。 cors SEC7119: XMLHttpRequest 为 https://mywebapi.dev/api/authentication/cors/ 需要 CORS 预检。 cors SCRIPT7002:XMLHttpRequest:网络错误 0x80070005,访问权限为 拒绝。

请求立即中止,它永远不会到达消息处理程序!

【问题讨论】:

  • 我也有同样的问题,IE10 只是忽略了Authorization 标头。有什么解决办法吗?
  • 您必须提供更多信息。默认情况下,在 Options 请求期间不发送授权标头。

标签: jquery asp.net-mvc http-headers cors


【解决方案1】:

here 已经回答了这个问题,@EricLaw 在 anser/comment 部分对此进行了解释。我现在找到了,因为我用谷歌搜索了错误代码

SCRIPT7002

我所做的是:

  1. 我去了托管我的 webapi 的 IIS,并且
  2. 单击/标记托管我的 webapi 的 web 应用程序和
  3. 转到 SSL 设置-> 选中忽略客户端证书!。

现在预检 CORS 请求使用 IE10 进行。

【讨论】:

    猜你喜欢
    • 2016-03-27
    • 2014-08-13
    • 2021-11-02
    • 2020-03-11
    • 2013-01-29
    • 2016-09-28
    • 2013-07-02
    • 2023-03-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode