标签: cors xdomainrequest
我在某些内部网应用程序上有一些JS在HTTP上运行(此服务器/服务不受我的控制,由客户运行)。我操作互联网应用程序,出于安全考虑,它必须在HTTPS上运行。
我尝试使用XDomain,但我发现没有发送Cookie。问题是我要通过内网访问互联网,还是我要将HTTP转为HTTPS或出现配置问题?
即使在用户登录后,我仍然会在检查用户身份验证时获得401.
我已通过jsfiddle确认后端/互联网服务按预期工作(即Access-Control-Allow-Origin等都正确)。
谢谢!
答案 0 :(得分:2)
XDomain存在一些与安全相关的问题,它会根据此msdn blog中的第5个删除任何Cookie。但是,在Github上使用带有示例项目的代理也存在一种解决方法。我认为在这两页中描述了使其工作所需的一切。