CORS不适用于IE10中的cookie

时间:2013-03-25 23:52:20

标签: gwt cookies internet-explorer-9 cors internet-explorer-10

我有使用CORS并设置cookie的GWT应用程序。它在Chrome,Firefox,Opera中运行良好,但在IE10(版本10.0.9200.16521)中我收到此错误:

SCRIPT5022: com.google.gwt.core.client.JavaScriptException: (InvalidStateError) 
 code: 11
 ABORT_ERR: 20
 DATA_CLONE_ERR: 25
 DOMSTRING_SIZE_ERR: 2
 HIERARCHY_REQUEST_ERR: 3
 INDEX_SIZE_ERR: 1
 INUSE_ATTRIBUTE_ERR: 10
 INVALID_ACCESS_ERR: 15
 INVALID_CHARACTER_ERR: 5
 INVALID_MODIFICATION_ERR: 13
 INVALID_NODE_TYPE_ERR: 24
 INVALID_STATE_ERR: 11
 NAMESPACE_ERR: 14
 NETWORK_ERR: 19
 NOT_FOUND_ERR: 8
 NOT_SUPPORTED_ERR: 9
 NO_DATA_ALLOWED_ERR: 6
 NO_MODIFICATION_ALLOWED_ERR: 7
 PARSE_ERR: 81
 QUOTA_EXCEEDED_ERR: 22
 SECURITY_ERR: 18
 SERIALIZE_ERR: 82
 SYNTAX_ERR: 12
 TIMEOUT_ERR: 23
 TYPE_MISMATCH_ERR: 17
 URL_MISMATCH_ERR: 21
 VALIDATION_ERR: 16
 WRONG_DOCUMENT_ERR: 4: InvalidStateError 
B3D7C8F35C000AA1ADFE700845710C1A.cache.html, line 1102 character 7

我看到执行时会抛出错误:

xhr.withCredentials = true;

这是GWT javascript代码:

function create_3(){
  var xhr;
  if ($wnd.XMLHttpRequest) {
    xhr = new $wnd.XMLHttpRequest;
  }
   else {
    try {
      xhr = new $wnd.ActiveXObject('MSXML2.XMLHTTP.3.0');
    }
     catch (e) {
      xhr = new $wnd.ActiveXObject('Microsoft.XMLHTTP');
    }
  }
  xhr.withCredentials = true;
  return xhr;
}

我发现这篇文章: Make a CORS request in IE9 with cookies?

然而,我升级到IE10并没有任何区别。

其他遇到类似问题的人?

2 个答案:

答案 0 :(得分:12)

我遇到了类似的问题(一般使用CORS,而不是GWT)。事实证明,浏览器设置阻止了第三方Cookie(IE10> Internet选项>隐私>高级>第三方Cookie>接受)。为了解决这个问题,我选中了“覆盖自动cookie处理”,“接受”(第三方Cookie)和“始终允许会话cookie”。

答案 1 :(得分:7)

要求用户重新配置他们的浏览器以允许所有第三方cookie不太可能成功。这里正确的解决方法是确保目标第三方资源具有P3P策略,该策略可用于第三方上下文中使用的资源。 http://blogs.msdn.com/b/ieinternals/archive/2013/09/17/simple-introduction-to-p3p-cookie-blocking-frame.aspx