Asp.net mvc 4 IE10在使用CORS时不发送cookies
我正在Windows 8 Enterprise上使用IE v10.0.9200.xxx 执行CORS请求时,不会在IE10中发送Cookies强> 在chrome中运行良好!使用chrome时,我可以访问cookies。 请求工作正常,我得到了数据,但在服务器端我没有cookies。我检查了它,我的IE10页面实例中有cookies Access Control Allow Origin和Access Control Allow Credentials标头设置正确! 在使用IE10时,我必须遵守哪些规定? IE一直都很明确:-) 在我的web Api消息处理程序中: 可共享,安全=true,HttpOnly=falseAsp.net mvc 4 IE10在使用CORS时不发送cookies,asp.net-mvc-4,cors,internet-explorer-10,Asp.net Mvc 4,Cors,Internet Explorer 10,我正在Windows 8 Enterprise上使用IE v10.0.9200.xxx 执行CORS请求时,不会在IE10中发送Cookies 在chrome中运行良好!使用chrome时,我可以访问cookies。 请求工作正常,我得到了数据,但在服务器端我没有cookies。我检查了它,我的IE10页面实例中有cookies Access Control Allow Origin和Access Control Allow Credentials标头设置正确! 在使用IE10时,我必须遵守哪些
r.SetCookie("CookieName", "CookieValue", true, DateTime.Now.AddYears(10), false, "/", true, "");
我已将P3P标头添加到我的web api response.headers集合中:
r.Headers.Add("P3P", "CP=\"CURa ADMa DEVa CONo HISa OUR IND DSP ALL COR\"");
我没有检查P3P值的含义,所以请注意设置哪个值。
正如我所阅读和理解的,该值可以是任何“CP='XYZ'
但有一个问题仍然存在。使用IE10,我只能从我的web api发布的CORS客户端获取和设置cookie。当我使用Chrome浏览器时,我会在我的web api中获得所有cookie
:
.withCredentials属性将包括来自远程服务器的任何cookie
域,它还将设置来自
远程域。请注意,这些cookie仍然遵循相同的来源
策略,因此您的JavaScript代码无法从
document.cookie或响应标题。它们只能被控制
通过远程域
在IE10中添加自定义头时,请求被中止
headers: {
/// request is aborted in IE10 when using custom header,
/// works in Chrome issueing a options preflight request
"AUTHORIZATION": "dev-client"
}
我已将P3P标头添加到我的web api response.headers集合中:
r.Headers.Add("P3P", "CP=\"CURa ADMa DEVa CONo HISa OUR IND DSP ALL COR\"");
我没有检查P3P值的含义,所以请注意设置哪个值。
正如我所阅读和理解的,该值可以是任何“CP='XYZ'
但有一个问题仍然存在。使用IE10,我只能从我的web api发布的CORS客户端获取和设置cookie。当我使用Chrome浏览器时,我会在我的web api中获得所有cookie
:
.withCredentials属性将包括来自远程服务器的任何cookie
域,它还将设置来自
远程域。请注意,这些cookie仍然遵循相同的来源
策略,因此您的JavaScript代码无法从
document.cookie或响应标题。它们只能被控制
通过远程域
在IE10中添加自定义头时,请求被中止
headers: {
/// request is aborted in IE10 when using custom header,
/// works in Chrome issueing a options preflight request
"AUTHORIZATION": "dev-client"
}