我创建了一个使用CORS的ASP.NET Web API。
作为IE7 doesn't support CORS,如果我使用IE7从另一个来源向此API发出请求,结果会是什么?
我是否正确地说,由于IE7是CORS之前的版本,这将允许请求API,并绕过跨源检查?
答案 0 :(得分:1)
相同的原始政策早于IE7。任何不支持CORS的浏览器都不允许您进行跨域ajax请求。在IE7中强制实施相同的原始政策。也许JSONP是你的选择。如果不了解你的情况就很难说。如果JSONP不是您的选项,则在使用IE7时,必须从同一来源的服务器代理该请求。