IE9使用带有CORS的jQuery AJAX出现“访问被拒绝”错误

Question

IE9使用带有CORS的jQuery AJAX出现“访问被拒绝”错误

jqueryinternet-explorer-9cross-domainjsonpcors

123

以下内容在所有浏览器中均有效，除了IE（我正在测试IE 9）。

jQuery.support.cors = true;
...
        $.ajax(
            url + "messages/postMessageReadByPersonEmail",
            {
                crossDomain: true,
                data: {
                    messageId       : messageId,
                    personEmail     : personEmail
                },
                success: function() {
                    alert('marked as read');
                },
                error: function(a,b,c) {
                    alert('failed');
                },
                type: 'post'
            }
        );

我有另一个使用 dataType: 'jsonp' 的函数，但我不需要在这个 AJAX 调用中返回任何数据。我的最后一招将是返回一些包装在 JSONP 中的胡言乱语，只是为了让它正常工作。

有没有想法为什么 IE 会在返回没有数据的 CORS 请求时出错？

- Garrett

由于所有提供的答案都对我无效（我还必须将cookie传递到CORS请求中，但在使用XDomainRequest时这是不允许的），因此这里有一个解决方法：http://blog.gauffin.org/2014/04/how-to-use-cors-requests-in-internet-explorer-9-and-below/。代理拯救了我！：p - wimvds

12个回答

62

基于@dennisg的采纳答案，我成功地使用了MoonScript的jQuery.XDomainRequest.js。

以下代码在Chrome、Firefox和IE10中正确工作，但在IE9中失败。我只需包含脚本，它就自动在IE9中工作。（也可能在8中，但我没有测试。）

var displayTweets = function () {
    $.ajax({
        cache: false,
        type: 'GET',
        crossDomain: true,
        url: Site.config().apiRoot + '/Api/GetTwitterFeed',
        contentType: 'application/json; charset=utf-8',
        dataType: 'json',
        success: function (data) {
            for (var tweet in data) {
                displayTweet(data[tweet]);
            }
        }
    });
};

- JackMorrissey

3

jQuery.XDomainRequest.js插件正是我所需要的！我无法让iexhr.js插件在HTTP基本身份验证后的请求中工作，但XDomainRequest却像魔法一样奏效了！ - James Ford

这对我有用。我不需要Site.config（）。apiRoot +（我假设是为了Twitter ....）但它非常有效，感谢您做到这一点。 - Nicholas Decker

嘿，@JackMarchetti，对于POST请求，它对我不起作用。 - Fernando Vezzali

谢谢@SwampDiner，它很好用，但遗憾的是POST请求被发送为“text/plain”，但对我来说已经解决了问题。 - zanona

1

@cracker 你只有在POST方面遇到问题吗？请再次确认脚本是在jQuery之后加载的，并且你的调用与MoonScript的文档匹配。 - JackMorrissey

显示剩余5条评论

16

使用“jQuery-ajaxTransport-XDomainRequest”插件的完整操作说明可在此处找到： https://github.com/MoonScript/jQuery-ajaxTransport-XDomainRequest#instructions 该插件正在积极支持，并且可以处理HTML、JSON和XML。该文件也托管在CDNJS上，因此您可以直接将脚本放入您的页面中而无需进行其他设置： http://cdnjs.cloudflare.com/ajax/libs/jquery-ajaxtransport-xdomainrequest/1.0.1/jquery.xdomainrequest.min.js

- MoonScript

1

这个修复很好用——直接放进去就行了。难以置信这个问题存在于jQuery中，但是……谢谢！ - Cymen

3

问题在于IE9及以下版本不支持CORS。XDomainRequest仅支持GET/POST和"text/plain"内容类型，如此描述：http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx 因此，如果您想使用所有HTTP动词和/或JSON等，您需要使用另一种解决方案。我编写了一个代理，如果使用IE9或更低版本，则会优雅地降级到代理。如果您正在使用ASP.NET，则无需更改代码。

解决方案分为两部分。第一部分是一个jQuery脚本，它将钩入jQuery ajax处理。如果进行跨域请求并且浏览器是IE，则会自动调用Web服务器：

$.ajaxPrefilter(function (options, originalOptions, jqXhr) {
    if (!window.CorsProxyUrl) {
        window.CorsProxyUrl = '/corsproxy/';
    }
    // only proxy those requests
    // that are marked as crossDomain requests.
    if (!options.crossDomain) {
        return;
    }

    if (getIeVersion() && getIeVersion() < 10) {
        var url = options.url;
        options.beforeSend = function (request) {
            request.setRequestHeader("X-CorsProxy-Url", url);
        };
        options.url = window.CorsProxyUrl;
        options.crossDomain = false;
    }
});

在您的Web服务器中，您需要接收请求，从X-CorsProxy-Url http标头获取值，执行HTTP请求，最后返回结果。

我的博客文章：http://blog.gauffin.org/2014/04/how-to-use-cors-requests-in-internet-explorer-9-and-below/

- jgauffin

1

建立在MoonScript的解决方案之上，你可以尝试使用以下方法：

https://github.com/intuit/xhr-xdr-adapter/blob/master/src/xhr-xdr-adapter.js

好处是，由于它是一个更低级别的解决方案，它将使得IE 8/9在其他框架中也能实现CORS（尽可能地）。我已经成功地将其用于AngularJS以及jQuery 1.x和2.x。

- Lawrence

1

我刚刚将所有请求都改成了JSONP，因为这是我们支持的所有浏览器（IE7+和常规浏览器）中唯一的解决方案。请注意，你的答案在技术上适用于IE9，所以你的答案是正确的。

- Garrett

2

对于遇到这个问题的人，需要注意一点——如果你需要支持IE7及以下版本，并且无法控制服务器（例如无法使其支持GET +带有JSONP的脚本标签），那么最好的选择是使用轻量级中间件服务器，将JSONP调用转换为POST并将来自黑盒服务器的响应流式传输回用户。 - mikermcneil

0

在Internet Explorer 8及更高版本中使用jQuery获取跨域JSON

非常有用的链接：

http://graphicmaniacs.com/note/getting-a-cross-domain-json-with-jquery-in-internet-explorer-8-and-later/

可以帮助解决从X域请求返回json的问题。

希望能对某些人有所帮助。

- jmarcosSF

0

为了解决这个问题，还要检查一下你的ajax文件中是否包含了一些被引入的.js文件：在我的ajax.php文件中引入shadowbox.js时，我收到了访问被拒绝的错误。

- dxlliv

0

截至2015年初的更新。xDomain是一个广泛使用的库，支持在IE9上进行CORS，只需进行有限的额外编码。

https://github.com/jpillora/xdomain

- Bernard

0

尝试在IE8/9中使用jquery-transport-xdr jQuery插件进行CORS请求。

- Gordon Freeman

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- dennisg · Accepted Answer

这是一个已知的 jQuery bug。jQuery 团队表示“没有计划在核心中支持它，而更适合作为插件。”（参见此评论）。 IE 不使用 XMLHttpRequest，而是使用名为 XDomainRequest 的替代对象。有一个可用的插件来支持 jQuery，可以在这里找到：https://github.com/jaubourg/ajaxHooks/blob/master/src/xdr.js。

编辑函数$.ajaxTransport注册了一个传输工厂。传输工厂被$.ajax 内部使用来执行请求。因此，我假设您应该能够像往常一样调用$.ajax。有关传输工厂和扩展$.ajax的信息可以在这里找到。

另外，这个插件的一个可能更好的版本可以在这里找到。

另外两点注意事项：

对象XDomainRequest是从IE8开始引入的，在低于该版本的浏览器中将无法使用。
从IE10开始，CORS将使用普通XMLHttpRequest进行支持。

编辑2：http到https的问题

请求必须针对与托管页面相同的方案

这个限制意味着，如果你的AJAX页面位于http://example.com，那么你的目标URL也必须以HTTP开头。同样地，如果你的AJAX页面位于https://example.com，那么你的目标URL也必须以HTTPS开头。

来源：http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx 这篇文章主要介绍了IE浏览器中跨域请求的限制、局限性和解决方法。