我正在尝试针对 Internet Explorer 中缺少的 CORS 功能实现解决方法。对于 GET 请求我使用 JSONP,这里没问题。对于小型 POST/DELETE/PUT 请求,我还通过 GET 隧道化请求来使用 JSONP,但这不适用于较大的请求(因为 GET URL 的长度是有限的)。因此,对于大数据,我尝试通过 iframe 实现表单 POST。由于同源策略,我无法读取此 POST 的响应,因此我在发布数据后通过 JSONP GET 请求获取响应。效果很好,但有时我会在 IE 9 中收到奇怪的警告:
Internet Explorer has modified this page to help prevent cross-site scripting.
首先我想知道 IE 到底在做什么,因为即使出现此警告,一切仍然正常。然后我发现 IE 用“#”字符替换了 POST 答案后隐藏的 iframe 的内容(我无法阅读和需要)。
因此,即使出现此警告,我的解决方法仍然有效,但我想知道究竟是什么触发了此警告,因此也许我可以修改我的 CORS 解决方法以消除此警告。有什么提示吗?
最佳答案
您可以在服务器上配置 X-XSS-Protection header 。这将告诉 IE 在您的网站上禁用 XSS 保护。
关于javascript - 什么触发 "Internet Explorer has modified this page to help prevent cross-site scripting."?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11045665/