SEC7118: XMLHttpRequest de la SCRO - IE message de la Console

Je suis à l'aide de la SCRO requête POST avec tout les soins donnés @http://www.html5rocks.com/en/tutorials/cors/

Serveur de jeux en-tête de Réponse pour:
"Access-Control-Allow-Origin':'*' et je peux voir que cette valeur d'en-tête dans IE developer tool.

Mais sur IE10 navigateur je vois un message de console comme "SEC7118: XMLHttpRequest pour http://obligatoire de la Croix-Origin Resource sharing (SCRO).

Quand je vérifie sur le site de Microsoft il a donnée ci-dessous l'explication.

http://msdn.microsoft.com/en-us/ie/dn423949(v=vs. 94).aspx

SEC7118

Description:
"XMLHttpRequest pour [URL] nécessaires de la Croix-Origin Resource sharing (SCRO). "
Un XMLHttpRequest a été faite à un domaine qui était différente de celle de votre page de domaine. Cela nécessite que le serveur retourne un "Access-Control-Allow-Origin" tête dans ses en-têtes de réponse, mais on n'était pas retourné.

Correctif Proposé:
Le serveur doit prendre en charge la SCRO demandes et le retour d'une "Access-Control-Allow-Origin" en-tête avec la ressource. Voir la SCRO pour XHR dans IE10 pour plus d'info à propos de la SCRO en-têtes de réponse.

Questions:

  1. Je veux savoir si ce message de la console est une ERREUR ??
  2. Posera-t-il toutes les pannes ??
  3. Pourquoi j'obtiens ce message, même après le réglage de la réponse de l'en-tête "Access-Control-Allow-Origin' valeur '*'??
  4. De "Access-Control-Allow-Origin' la valeur de a à l'origine le nom de
    IE10 au travail? Je sais * n'est pas une très bonne option, Mais est-ce que IE
    nécessite l'origine exacte du nom de ??

SEC7118: XMLHttpRequest de la SCRO - IE message de la Console

SEC7118: XMLHttpRequest de la SCRO - IE message de la Console

J'ai gardé les URL et les témoins des détails cachés à partir de ces images.

  • Pouvez-vous partager votre code client et les en-têtes comme on le voit à partir de IE de développement F12 panneau?
  • Pouvez-vous inclure les en-têtes de réponse comme on le voit dans le panneau?
  • Qu'est-ce que l'URL de ce document que la demande vient d'? (Le plus important, qu'est-ce que le régime de la partie de l'URL?)
  • Avez-vous testé ce dans tous les autres navigateurs? Ils pourraient vous donner plus de messages d'erreur utiles.
  • Juste vérifier - c'est la réponse de la requête Ajax, pas le premier document HTML, n'est-ce pas?
  • Oui j'ai testé avec le navigateur google chrome, ça fonctionne bien à tous. avec pas d'erreurs, pas de messages sur la console
  • Juste vérifier - c'est la réponse de la requête Ajax, pas le premier document HTML, n'est-ce pas? - Je n'ai pas compris cette question? Réponse servi par le serveur va être une image..
  • Vous tapez une URL dans la barre d'adresse. Le navigateur fait une requête HTTP. Le serveur renvoie un document HTML. Que document HTML en charge JavaScript. Que JavaScript utilise XMLHttpRequest pour faire une autre requête HTTP. Le serveur répond à cette demande. Êtes-vous en nous montrant les détails de la réponse HTTP pour la première requête HTTP que j'ai décrit (déclenché par la barre d'adresse) ou la deuxième (déclenché par JavaScript)?
  • demande et en-têtes de réponse sont pour - la deuxième (déclenché par JavaScript) -
  • demande et en-têtes de réponse sont pour la scro demande js - la deuxième (déclenché par JavaScript)
  • J'ai exactement le même problème. Je possède deux domaines, l'un avec le site, et celui à qui j'envoie des requêtes AJAX API (site). Les deux utilisent valide les certificats SSL, et de l'API site ENVOIE "Access-Control-Allow-Origin" en-tête exactement à la demande l'URL du site (pas d'astérisque). Tous à la perfection par le livre, je veux dire de la SCRO spécification. DONC: POURQUOI AVERTISSEMENT? Je sais que chaque octet envoyé à partir de l'API du site, parce que j'ai fait personnalisé service WCF qui envoie les en-têtes appropriés (oui, j'ai fait des solutions de contournement pour connu .NET et IE bizarreries et testé avec IE8 pour IE11). Il fonctionne, mais l'avertissement (l'INFORMATION doit être exacte) est ennuyeux.
  • J'ai eu le même cas que vous et j'ai eu le message d'avertissement mais il ne fonctionnait pas pour moi. Pas sûr de ce qui se passe!

InformationsquelleAutor lucky | 2014-07-09
  1. 11

    De MSDN:

    De sécurité codes d'erreur sont dans la forme SEC7xxx [IE]

    Relatives à SEC7118:

    Un XMLHttpRequest a été faite à un domaine qui était différente de celle de votre page de domaine. Cela nécessite que le serveur retourne un "Access-Control-Allow-Origin" tête dans ses en-têtes de réponse, mais on n'était pas retourné.

    Noter que Ce code d'erreur a été supprimée dans IE11 sur Windows 10. Il reste dans IE11 pour Windows 8.1 et Windows 7.

    De sorte qu'il est techniquement considéré comme une erreur de IE point de vue, mais n'est certainement pas un (c'est pourquoi il s'en va). Access-Control-Allow-Origin est réglé sur une ressource, mais n'est pas nécessairement envoyé avec la demande. Si une ressource spécifiée N'a PAS Access-Control-Allow-Origin:* (ou un domaine), la ressource ne serait pas accessible et que le serveur serait probablement de retour 503, ou 404 et vous voulez voir un vrai message d'erreur dans la console ressemble à ce qui suit:

    XMLHttpRequest ne peut pas charger http://example.com/. Pas de "Access-Control-Allow-Origin' en-tête est présent sur la ressource demandée. Origine " http://blog.example.com ' est donc pas autorisé à accéder.

    InformationsquelleAutor twill
  2. 0

    J'ai vu cette erreur dans IE11:

    SEC7118: XMLHttpRequest pour http://obligatoire de la Croix-Origin Resource sharing (SCRO)

    Adjonction, à mon .htaccess fixé:

    <IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

    De référence:
    https://developer.mozilla.org/en-US/docs/Web/HTML/CORS_enabled_image

    InformationsquelleAutor Kimball
  3. -1

    J'ai rencontré SEC7118 lors de la SCRO a été mis en place correctement. J'ai vérifié que la demande a été complétée par le statut de 200 en utilisant le réseau débogueur. Donc, vous pouvez ignorer ce message si votre demande est contraire à fonctionner correctement.

    • Oui.. mais vous voulez savoir quelle est la raison exacte derrière ce genre de comportement
    • Probablement juste une mauvaise mise en œuvre dans IE. Pas d'autres navigateurs semblent avoir ce problème, et il ne s'arrête pas tout de travail; il est juste un faux message d'avertissement.
    InformationsquelleAutor Kevin Borders
  4. -2

    J'ai eu ce même problème. Il a à voir avec Internet Explorer remise des cookies de tiers. Vous pouvez résoudre ce problème en allant dans Outils>Options Internet, puis en sélectionnant l'onglet Confidentialité. Si vous modifiez le réglage à "Accepter Tous les Cookies", vous ne verrez plus ce message.

    La manière la plus sécuritaire de le faire est de cliquer sur le bouton "site" et autoriser les cookies de votre url de votre site.

    SEC7118: XMLHttpRequest de la SCRO - IE message de la Console

    • Ce n'est pas vraiment aider le développeur de site web. On ne peut pas exiger de tous les visiteurs de site web pour modifier leurs paramètres de confidentialité.
    • vrai, mais cela peut résoudre uniquement pour votre machine.. ne permet pas de résoudre la question avec votre page web
    • Upvoted parce que c'est en fait la meilleure réponse, même si ce n'est pas exactement ce que l'OP a été en espérant pour ...
    InformationsquelleAutor Rocco