Javascript “什么触发了？”；Internet Explorer已修改此页面以帮助防止跨站点脚本编写；？_Javascript_Internet Explorer_Cross Domain_Jsonp

Javascript “什么触发了？”；Internet Explorer已修改此页面以帮助防止跨站点脚本编写；？

javascript internet-explorer

Javascript “什么触发了？”；Internet Explorer已修改此页面以帮助防止跨站点脚本编写；？,javascript,internet-explorer,cross-domain,jsonp,Javascript,Internet Explorer,Cross Domain,Jsonp,我正在尝试为Internet Explorer中缺少的CORS功能实施一种变通方法。对于GET请求，我使用JSONP，这里没有问题。对于小的POST/DELETE/PUT请求，我也通过GET隧道请求来使用JSONP，但这不适用于较大的请求（因为GET URL的长度是有限的）。因此，对于大数据，我尝试通过iframe实现表单POST。由于同源策略，我无法读取此帖子的响应，因此我在发布数据后通过JSONP GET请求获取响应。效果很好，但有时我会在IE 9中收到一个奇怪的警告： Internet E

我正在尝试为Internet Explorer中缺少的CORS功能实施一种变通方法。对于GET请求，我使用JSONP，这里没有问题。对于小的POST/DELETE/PUT请求，我也通过GET隧道请求来使用JSONP，但这不适用于较大的请求（因为GET URL的长度是有限的）。因此，对于大数据，我尝试通过iframe实现表单POST。由于同源策略，我无法读取此帖子的响应，因此我在发布数据后通过JSONP GET请求获取响应。效果很好，但有时我会在IE 9中收到一个奇怪的警告：

Internet Explorer has modified this page to help prevent cross-site scripting.

首先，我想知道IE到底在那里做什么，因为即使出现这个警告，一切仍然正常工作。然后我发现IE用“#”字符替换了POST答案后隐藏的iframe的内容（我无法阅读并且无论如何都需要）

因此，即使出现此警告，我的解决方法仍然有效，但我想知道触发此警告的确切原因，以便我可以修改我的CORS解决方法以消除此警告。任何提示？

您可以在服务器上配置

X-XSS-Protection

头。这将告诉IE在您的站点上禁用XSS保护。

IE保护您的站点不受XSS保护，我认为它会检查服务器响应是否包含在请求中以未扫描形式传递给它的数据。如果你不需要回复你的POST请求，那么我想不发送任何东西就能解决这个问题？回复已经是空的。我不是在浪费带宽来获取我无法读取的数据。你看了吗？@Artem：是的，这个标题解决了我的问题。您想创建一个答案以便我可以接受吗？@WladimirPalant您是否有支持“我认为[IE]检查服务器响应是否包含以未替换形式在请求中传递给它的数据”的源？