IE9 jQuery AJAX с CORS возвращает "Доступ запрещен"
Следующее работает во всех браузерах, кроме IE (я тестирую в IE 9).
jQuery.support.cors = true;
...
$.ajax(
url + "messages/postMessageReadByPersonEmail",
{
crossDomain: true,
data: {
messageId : messageId,
personEmail : personEmail
},
success: function() {
alert('marked as read');
},
error: function(a,b,c) {
alert('failed');
},
type: 'post'
}
);
У меня есть другая функция, которая использует dataType: 'jsonp', но мне не нужны никакие данные, возвращаемые по этому вызову AJAX. Моим последним средством будет возвращение какой-то чепухи, завернутой в JSONP, просто чтобы она заработала.
Любые идеи, почему IE облажается с запросом CORS, который не возвращает данных?
12 ответов
Это известная ошибка в jQuery. Команда jQuery "не планирует поддерживать это в ядре и лучше подходит как плагин". (См. Этот комментарий). IE не использует XMLHttpRequest, но альтернативный объект с именем XDomainRequest.
В jQuery есть плагин для поддержки этого, который можно найти здесь: https://github.com/jaubourg/ajaxHooks/blob/master/src/xdr.js
РЕДАКТИРОВАТЬ функцию $.ajaxTransport регистрирует транспортный завод. Транспортер используется внутри $.ajax выполнять запросы. Поэтому, я полагаю, вы должны быть в состоянии позвонить $.ajax по-прежнему. Информация о перевозчиках и распространении $.ajax можно найти здесь.
Также, возможно, лучшую версию этого плагина можно найти здесь.
Два других примечания:
- Объект XDomainRequest был введен из IE8 и не будет работать в версиях ниже.
- Из IE10 CORS будет поддерживаться с помощью обычного XMLHttpRequest.
Изменить 2: проблема http в https
Запросы должны быть направлены на ту же схему, что и страница хостинга.
Это ограничение означает, что если ваша страница AJAX находится по адресу http://example.com/, то целевой URL-адрес также должен начинаться с HTTP. Аналогично, если ваша страница AJAX находится по адресу https://example.com/, целевой URL-адрес также должен начинаться с HTTPS.
Основываясь на принятом ответе @dennisg, я успешно выполнил это, используя jQuery.XDomainRequest.js от MoonScript.
Следующий код работает правильно в Chrome, Firefox и IE10, но не работает в IE9. Я просто включил скрипт, и теперь он автоматически работает в IE9. (И, вероятно, 8, но я не проверял это.)
var displayTweets = function () {
$.ajax({
cache: false,
type: 'GET',
crossDomain: true,
url: Site.config().apiRoot + '/Api/GetTwitterFeed',
contentType: 'application/json; charset=utf-8',
dataType: 'json',
success: function (data) {
for (var tweet in data) {
displayTweet(data[tweet]);
}
}
});
};
Полные инструкции о том, как сделать это с помощью плагина "jQuery-ajaxTransport-XDomainRequest", можно найти здесь: https://github.com/MoonScript/jQuery-ajaxTransport-XDomainRequest
Этот плагин активно поддерживается и обрабатывает HTML, JSON и XML. Файл также размещен на CDNJS, поэтому вы можете напрямую добавить скрипт на свою страницу без дополнительной настройки: http://cdnjs.cloudflare.com/ajax/libs/jquery-ajaxtransport-xdomainrequest/1.0.1/jquery.xdomainrequest.min.js
Проблема в том, что IE9 и ниже не поддерживают CORS. XDomainRequest поддерживает только GET/POST и text/plain Тип содержимого, как описано здесь: http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx
Поэтому, если вы хотите использовать все HTTP-глаголы и / или json и т. Д., Вам нужно использовать другое решение. Я написал прокси, который будет корректно понижать до прокси, если используется IE9 или менее. Вам не нужно менять свой код вообще, если вы используете ASP.NET.
Решение состоит из двух частей. Первый - это скрипт jquery, который подключается к обработке jQuery ajax. Он автоматически вызовет веб-сервер, если сделан запрос crossDomain и браузер IE:
$.ajaxPrefilter(function (options, originalOptions, jqXhr) {
if (!window.CorsProxyUrl) {
window.CorsProxyUrl = '/corsproxy/';
}
// only proxy those requests
// that are marked as crossDomain requests.
if (!options.crossDomain) {
return;
}
if (getIeVersion() && getIeVersion() < 10) {
var url = options.url;
options.beforeSend = function (request) {
request.setRequestHeader("X-CorsProxy-Url", url);
};
options.url = window.CorsProxyUrl;
options.crossDomain = false;
}
});
На вашем веб-сервере вы должны получить запрос, получить значение из http-заголовка X-CorsProxy-Url, выполнить HTTP-запрос и, наконец, вернуть результат.
Мой пост в блоге: http://blog.gauffin.org/2014/04/how-to-use-cors-requests-in-internet-explorer-9-and-below/
Получение междоменного JSON с jQuery в Internet Explorer 8 и более новых версиях
Очень полезная ссылка:
Может помочь с возвратом json из запроса X Domain.
Надеюсь, это кому-нибудь поможет.
Я только что сделал все запросы JSONP, потому что это было единственное решение для всех наших поддерживаемых браузеров (IE7+ и постоянные клиенты). Имейте в виду, ваш ответ технически работает для IE9, поэтому у вас есть правильный ответ.
Основываясь на решении MoonScript, вы можете попробовать это вместо этого:
https://github.com/intuit/xhr-xdr-adapter/blob/master/src/xhr-xdr-adapter.js
Преимущество состоит в том, что, поскольку это решение более низкого уровня, оно будет включать CORS (насколько это возможно) в IE 8/9 с другими платформами, а не только с jQuery. Я успешно использовал его с AngularJS, а также с jQuery 1.x и 2.x.
Чтобы решить эту проблему, также проверьте, есть ли в вашем ajax-файле некоторые файлы.js, которые называются: "Я получил ошибку" Отказано в доступе "при включении shadowbox.js в мой ajax.php".
Я тестировал веб-сервис CORS на своем компьютере разработчика и получал сообщение об ошибке "Доступ запрещен" только в IE. Firefox и Chrome работали нормально. Оказывается, это было вызвано моим использованием localhost в вызове ajax! Так что URL моего браузера был примерно таким:
http://my_computer.my_domain.local/CORS_Service/test.html
и мой вызов ajax внутри test.html был примерно таким:
//fails in IE
$.ajax({
url: "http://localhost/CORS_Service/api/Controller",
...
});
Все работало, как только я изменил вызов ajax, чтобы использовать IP моего компьютера вместо localhost.
//Works in IE
$.ajax({
url: "http://192.168.0.1/CORS_Service/api/Controller",
...
});
Вкладка "Сеть" окна инструментов разработчика IE также показывает запрос CORS Preflight OPTIONS, за которым следует XMLHttpRequest GET, что я и ожидал увидеть.
Обновление от начала 2015 года. XDomain - широко используемая библиотека для поддержки CORS в IE9 с ограниченным дополнительным кодированием.
Попробуйте использовать jQuery-transport-xdr плагин jQuery для запросов CORS в IE8/9.
Примечание - Примечание
не используйте " http://www.domain.xxx/" или " http://localhost/" или "IP >> 127.0.0.1" для URL в ajax. используйте только путь (каталог) и имя страницы без адреса.
ложное состояние:
var AJAXobj = createAjax();
AJAXobj.onreadystatechange = handlesAJAXcheck;
AJAXobj.open('POST', 'http://www.example.com/dir/getSecurityCode.php', true);
AJAXobj.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
AJAXobj.send(pack);
истинное состояние:
var AJAXobj = createAjax();
AJAXobj.onreadystatechange = handlesAJAXcheck;
AJAXobj.open('POST', 'dir/getSecurityCode.php', true); // <<--- note
AJAXobj.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
AJAXobj.send(pack);