SEC7118: XMLHttpRequest de la SCRO - IE message de la Console
Je suis à l'aide de la SCRO requête POST avec tout les soins donnés @http://www.html5rocks.com/en/tutorials/cors/
Serveur de jeux en-tête de Réponse pour:
"Access-Control-Allow-Origin':'*' et je peux voir que cette valeur d'en-tête dans IE developer tool.
Mais sur IE10 navigateur je vois un message de console comme "SEC7118: XMLHttpRequest pour http://obligatoire de la Croix-Origin Resource sharing (SCRO).
Quand je vérifie sur le site de Microsoft il a donnée ci-dessous l'explication.
http://msdn.microsoft.com/en-us/ie/dn423949(v=vs. 94).aspx
SEC7118
Description:
"XMLHttpRequest pour [URL] nécessaires de la Croix-Origin Resource sharing (SCRO). "
Un XMLHttpRequest a été faite à un domaine qui était différente de celle de votre page de domaine. Cela nécessite que le serveur retourne un "Access-Control-Allow-Origin" tête dans ses en-têtes de réponse, mais on n'était pas retourné.
Correctif Proposé:
Le serveur doit prendre en charge la SCRO demandes et le retour d'une "Access-Control-Allow-Origin" en-tête avec la ressource. Voir la SCRO pour XHR dans IE10 pour plus d'info à propos de la SCRO en-têtes de réponse.
Questions:
- Je veux savoir si ce message de la console est une ERREUR ??
- Posera-t-il toutes les pannes ??
- Pourquoi j'obtiens ce message, même après le réglage de la réponse de l'en-tête "Access-Control-Allow-Origin' valeur '*'??
- De "Access-Control-Allow-Origin' la valeur de a à l'origine le nom de
IE10 au travail? Je sais * n'est pas une très bonne option, Mais est-ce que IE
nécessite l'origine exacte du nom de ??
J'ai gardé les URL et les témoins des détails cachés à partir de ces images.
- Pouvez-vous partager votre code client et les en-têtes comme on le voit à partir de IE de développement F12 panneau?
- Pouvez-vous inclure les en-têtes de réponse comme on le voit dans le panneau?
- Qu'est-ce que l'URL de ce document que la demande vient d'? (Le plus important, qu'est-ce que le régime de la partie de l'URL?)
- Avez-vous testé ce dans tous les autres navigateurs? Ils pourraient vous donner plus de messages d'erreur utiles.
- Juste vérifier - c'est la réponse de la requête Ajax, pas le premier document HTML, n'est-ce pas?
- Oui j'ai testé avec le navigateur google chrome, ça fonctionne bien à tous. avec pas d'erreurs, pas de messages sur la console
- Juste vérifier - c'est la réponse de la requête Ajax, pas le premier document HTML, n'est-ce pas? - Je n'ai pas compris cette question? Réponse servi par le serveur va être une image..
- Vous tapez une URL dans la barre d'adresse. Le navigateur fait une requête HTTP. Le serveur renvoie un document HTML. Que document HTML en charge JavaScript. Que JavaScript utilise XMLHttpRequest pour faire une autre requête HTTP. Le serveur répond à cette demande. Êtes-vous en nous montrant les détails de la réponse HTTP pour la première requête HTTP que j'ai décrit (déclenché par la barre d'adresse) ou la deuxième (déclenché par JavaScript)?
- demande et en-têtes de réponse sont pour - la deuxième (déclenché par JavaScript) -
- demande et en-têtes de réponse sont pour la scro demande js - la deuxième (déclenché par JavaScript)
- J'ai exactement le même problème. Je possède deux domaines, l'un avec le site, et celui à qui j'envoie des requêtes AJAX API (site). Les deux utilisent valide les certificats SSL, et de l'API site ENVOIE "Access-Control-Allow-Origin" en-tête exactement à la demande l'URL du site (pas d'astérisque). Tous à la perfection par le livre, je veux dire de la SCRO spécification. DONC: POURQUOI AVERTISSEMENT? Je sais que chaque octet envoyé à partir de l'API du site, parce que j'ai fait personnalisé service WCF qui envoie les en-têtes appropriés (oui, j'ai fait des solutions de contournement pour connu .NET et IE bizarreries et testé avec IE8 pour IE11). Il fonctionne, mais l'avertissement (l'INFORMATION doit être exacte) est ennuyeux.
- J'ai eu le même cas que vous et j'ai eu le message d'avertissement mais il ne fonctionnait pas pour moi. Pas sûr de ce qui se passe!
Vous devez vous connecter pour publier un commentaire.
De MSDN:
Relatives à SEC7118:
De sorte qu'il est techniquement considéré comme une erreur de IE point de vue, mais n'est certainement pas un (c'est pourquoi il s'en va). Access-Control-Allow-Origin est réglé sur une ressource, mais n'est pas nécessairement envoyé avec la demande. Si une ressource spécifiée N'a PAS
Access-Control-Allow-Origin:*
(ou un domaine), la ressource ne serait pas accessible et que le serveur serait probablement de retour 503, ou 404 et vous voulez voir un vrai message d'erreur dans la console ressemble à ce qui suit:J'ai vu cette erreur dans IE11:
Adjonction, à mon
.htaccess
fixé:De référence:
https://developer.mozilla.org/en-US/docs/Web/HTML/CORS_enabled_image
J'ai rencontré
SEC7118
lors de la SCRO a été mis en place correctement. J'ai vérifié que la demande a été complétée par le statut de 200 en utilisant le réseau débogueur. Donc, vous pouvez ignorer ce message si votre demande est contraire à fonctionner correctement.J'ai eu ce même problème. Il a à voir avec Internet Explorer remise des cookies de tiers. Vous pouvez résoudre ce problème en allant dans Outils>Options Internet, puis en sélectionnant l'onglet Confidentialité. Si vous modifiez le réglage à "Accepter Tous les Cookies", vous ne verrez plus ce message.
La manière la plus sécuritaire de le faire est de cliquer sur le bouton "site" et autoriser les cookies de votre url de votre site.