我有一个在IE中失败的CORS设置。 IE在HTTP环境中工作,它发送:
Origin: null
标题。但是在HTTPS环境中它会发送:
Origin: https://www.example.com
我的API包含一个动作过滤器,它简单地反映了原点,并且在所有其他浏览器中,对于非https环境中的IE,它可以正常工作。
然而,在HTTPS IE中失败,说明:
SEC7120:在Access-Control-Allow-Origin标头中找不到Origin null。
脚本7002 XMLHttpRequest:网络错误0x80070005,访问是 拒绝。
它没有返回null,因为它没有发送null作为原点。无论协议如何,所有其他浏览器都只发送null。
所以有人知道两种不同协议中IE行为的定义。似乎它发送的内容与它预期的内容之间存在不匹配。