Как отключить политику того же происхождения в Internet Explorer

Chrome позволяет нам отключить одну и ту же политику происхождения, чтобы мы могли тестировать запросы между источниками. Я хотел бы знать, есть ли возможность сделать то же самое в IE


internet-explorer websecurity same-origin-policy
person alex.mironov    schedule 06.01.2014    source источник

Ответы (3)


arrow_upward
77
arrow_downward

Да, вы можете установить это в настройках Интернета: перейдите на вкладку «Безопасность». Для текущей зоны нажмите кнопку "Пользовательский уровень...". В следующем окне прокрутите примерно треть пути вниз до «Разное > Доступ к источникам данных между доменами» и установите для него значение «Включить». Если текущая зона — Интернет, то следует добавить сайт в доверенную и вместо этого установить эту опцию для доверенной зоны.

Обратите внимание, что это фактически отключит CORS и не установит заголовок Origin в запросе.

Если ресурс, к которому вы обращаетесь, требует аутентификации, вам нужно будет решить это вручную в запросе или предварительно аутентифицировать себя в текущем сеансе браузера.

IE9 Доступ к источникам данных между доменами

person ianbeks    schedule 06.01.2014
comment
Это не сработало для меня в IE 10 ... Я все еще не могу получить доступ к чему-либо с другой страницы в iframe или всплывающем окне. - person DFTR; 08.02.2014
comment
Вам также может потребоваться разрешить сторонние файлы cookie, чтобы разрешить поддержку сеанса, например: «Свойства обозревателя» > «Конфиденциальность» > «Дополнительно» > «Сторонние файлы cookie» > «Принять». Установите флажок «Переопределить автоматическую обработку файлов cookie», «Принять (сторонние файлы cookie)» и «Всегда разрешать сеансовые файлы cookie». - person lubosdz; 28.05.2014
comment
@DFTR Вам нужно снять флажок «Включить защищенный режим». Это работает для меня после того, как я сделал это. - person Ng2-Fun; 24.07.2017

arrow_upward
6
arrow_downward

На моем компьютере я использую Internet Explorer 11 версии, у меня тоже такая же проблема. Я сделал следующие шаги, чтобы решить мою проблему.

Шаг 1. Разрешите междоменный доступ

 (Press) Alt -> Tools -> Internet Options -> Security (Tab) -> 
 Custom Level -> Miscellaneous -> Access data sources across domains ->
 Set to Enable

Шаг 2. Отключите защищенный режим.

 (Press) Alt -> Tools -> Internet Options -> Security (Tab) -> 
 uncheck Enable Protected mode for Internet & Local Intranet

Шаг 3. Добавьте локальный хост/домен в список доверенных сайтов.

 (Press) Alt -> Tools -> Internet Options -> Security (Tab) -> 
 Trusted site -> Sites -> Uncheck Require server verification(https:) -> 
 enter localhost url & click on add button.
person TheParam    schedule 03.04.2019

arrow_upward
0
arrow_downward

Как описано на https://www.webdavsystem.com/ajax/programming/cross_origin_requests/

В FireFox, Safari, Chrome, Edge и IE 10+:

Чтобы разрешить запросы из разных источников в FireFox, Safari, Chrome и IE 10 и более поздних версиях, ваш сервер должен прикреплять ко всем ответам следующие заголовки:

Access-Control-Allow-Origin: http://webdavserver.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: ACL, CANCELUPLOAD, CHECKIN, CHECKOUT, COPY, DELETE, GET, HEAD, LOCK, MKCALENDAR, MKCOL, MOVE, OPTIONS, POST, PROPFIND, PROPPATCH, PUT, REPORT, SEARCH, UNCHECKOUT, UNLOCK, UPDATE, VERSION-CONTROL
Access-Control-Allow-Headers: Overwrite, Destination, Content-Type, Depth, User-Agent, Translate, Range, Content-Range, Timeout, X-File-Size, X-Requested-With, If-Modified-Since, X-File-Name, Cache-Control, Location, Lock-Token, If
Access-Control-Expose-Headers: DAV, content-length, Allow

В Internet Explorer 9 и более ранних версиях:

Как сказано в https://stackoverflow.com/a/20947828/5035343

person Esther    schedule 01.08.2016
comment
Вот как это реализовать на сервере, а не как отключить на клиенте. - person AndrewHarvey; 06.04.2018