是否有任何方法可以指示浏览器在使用兼容性视图时不将User-Agent标头转发到302场景中源站点的目标站点?
场景 - IE与兼容性视图配置一起使用,浏览器会在向该域发出请求时将以下内容添加到User-Agent标头中:
兼容; MSIE 7.0;
如果源域上的站点请求302到另一个目标域(未在兼容性视图中配置),则会出现问题。即使302通过各种其他域链接,目标站点的最终负载也将包括兼容性视图头。然后,从该目标站点加载的任何后续GET / POST都将没有可比性标题。
内容安全策略也会发生类似的流程,其中302的最后一个链用于确定安全策略的应用。 CSP用例似乎有价值,但将源站点的兼容性视图标题传递给302目标让我傻眼了。