我已经设法使用XDomainRequest在IE8上发出CORS请求。但是,似乎不会在IE8上发送cookie。那有什么黑客攻击吗?请求是从buy.example.com到buy.api.example.com
答案 0 :(得分:3)
除了在查询字符串中包含身份验证cookie值/令牌外,没有办法,例如:
buy.api.example.com/?sessionId=$sessionId&otherparameters=test并设置您的网络服务以检查查询字符串是否存在Cookie。
答案 1 :(得分:0)
还有另一种方式。如果您在非默认https端口上使用SSL,它将继续发送cookie。 例如,如果您的网址类似于此https://example.com:8443/xxxx,则会发送Cookie。
我遇到了同样的问题。我的网络应用程序(内部网络应用程序)正在使用https,但在非标准端口,它只是工作正常。当我配置为使用443时,它会停止工作,因为XDomainRequest对象不会发送cookie。
我希望这会有所帮助