IE9及以下的跨域处理(接上篇的CORS)

2022-01-20 17:50:40 浏览数 (1)

CORS明确表示IE最低支持到10,IE9及以下的跨域处理在本文中叙述

参考: 1. IE9(8)跨域(CORS)解决方案(为什么CORS不支持IE9)

https://www.cnblogs.com/whq920729/p/6306131.html

HTML5中 XMLHttpRequest Level 2 的推出。可以通过在返回的HTTP请求头中加入 Access-Control-Allow-Origin 的设置,让浏览器支持对不同域的AJAX请求。这个情况下前端AJAX的代码不用做任何更改,只需要在服务端的返回中设置以下头信息即可:

Access-Control-Allow-Origin: * //*代表任何域。

也可以指定地址 Access-Control-Allow-Methods: POST,GET//支持的方法

对于XHR2,IE浏览器的支持是IE10以上 。但是IE早在IE8时就推出了 XDomainRequest 对象进行跨域操作,一直沿用到IE10才被取代掉。因此在IE8,IE9中应该使用 XDomainRequest (XDR)来实现。 XDR在创建时是通过 new XDomainRequest() 进行创建。其他操作和XHR有细微差别。比如open方法只有method和url两个参数,XDR只支持异步不支持同步操作。

详细信息可以查看:https://msdn.microsoft.com/en-us/library/cc288060(v=VS.85).aspx

当然,强大的jQuery插件库已经为我们封装好了这种跨域方式的插件jquery.xdomainrequest.min.js,

地址为:http://cdnjs.cloudflare.com/ajax/libs/jquery-ajaxtransport-xdomainrequest/1.0.3/jquery.xdomainrequest.min.js 将此插件引入到HTML页面中,还是不够的,这样只能发出去options之后的请求(也就是真正的请求),并没有进行是否需要cors的options请求。这样的做法,虽然服务端能返回数据,但数据是假的,或者说根本就没收到request数据,拿登录来说,用户名和密码都填写正确,提交的时候,返回的却是“账户和密码不能为空”,这样看来,服务端根本就没收到request.所以针对IE9(8)还要在每次发送ajax之前进行一次判断,是否支持cors:jQuery.support.cors = true;这样每次发ajax之前都要先进行一次判断,如果是高级浏览器,就不需要cors的兼容问题,否则要借助xdomainrequest的帮助完成请求!

2. 解决方法

http://blog.sina.com.cn/s/blog_502b92330102w7pc.html

1) 在 jquery.ajax 调用前写 jQuery.support.cors = true (仅此法无法解决)

2)针对 拒绝访问 是由于浏览器安全机制导致的,解决方法为点击IE浏览器的的“工具->Internet 选项->安全->自定义级别”将“其他”选项中的“通过域访问数据源”选中为“启用”或者“提示”,点击确定就可以了(但是此法需要用户自行设置不太现实)

3)(推荐)对于浏览器跨域

IE10 才支持withCredentials属性,IE9- 不支持,跨域对象只能用XDomainRequest对象,而jQuery并不兼容XDomainRequest..

4)针对此方法网络上有解决的插件

jQuery-ajaxTransport-XDomainRequest

3. 插件jQuery-ajaxTransport-XDomainRequest

Implements automatic Cross Origin Resource Sharing support using the XDomainRequest object for IE8 and IE9 when using the $.ajax function in jQuery 1.5 .

CORS requires the Access-Control-Allow-Origin header to be present in the AJAX response from the server.

In order to use XDomainRequest in Internet Explorer, the request must be:

  • Only GET or POST
  • When POSTing, the data will always be sent with a Content-Type of text/plain
  • Only HTTP or HTTPS
  • Protocol must be the same scheme as the calling page
  • Always asynchronous
jquery access ajax http

0 人点赞