plupload를 사용하여 파일을 ASP.NET WebAPI 서비스에 업로드하고 있습니다. 그것은 크롬에서 잘 작동하며 IE8/IE9 내 개발 컴퓨터에서 잘 작동합니다. 그러나 실제 서버의 웹 사이트에 연결하면 파일을 업로드하면 plupload의 오류 처리기가 오류 코드 -400과 오류 메시지 "보안 오류"로 시작됩니다.HTTPS를 통해 업로드 할 때 IE8/IE9의 plupload에서 "보안 오류"가 나타나는 이유는 무엇입니까?
응답 및 요청 헤더를 보면 모든 것이 정상적으로 보입니다. 응답에는 정확한 반환 값이 포함됩니다. 나는 이것이 https를 사용하는 것과 관련이 있다고 생각하지만 확신이 없으며 Chrome에서 올바르게 작동합니다. (파이어 폭스는 완전히 다른 문제를 가지고 있지만, 적어도 다시 IE와 달리 데이터를 얻을 것으로 보인다.)
나는 그것이 헤더를 수락 요청과 함께 할 수있는 뭔가있다 궁금 해요 :
Accept application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
을 application/json은 IE가 응답을 스크립트로 다시 전달하지 않고 저장하기 때문에 응답 헤더의 Content-Type은 text/html입니다.
그래서이 "보안 오류"는 무엇이며 왜 그걸 얻게됩니까? 더 중요한 것은 응답이 올바르게 되돌아 오는 것 같아도 왜 내가 그것을 얻고 있는가? 더욱 중요한 것은 어떻게 수정해야합니까?
편집 : 확인을 클릭하시면 더 많은 정보를 얻으실 수 있습니다. 분명히 IE9는 파일 업로드를 처리하기 위해 iframe을 사용하는 plupload 용 html4 런타임을 사용합니다. 데이터가 반환되고 HTMLIFrameElement에 액세스하려고하면 IE9에서 "액세스가 거부되었습니다"라는 오류가 발생합니다. 그것이 xss 오류를 방지하는 데 도움이 이해하지만, iframe에서 읽는 것이 안전해야한다고 생각합니다 ...
아무도 알아요?
그냥 짐작하면 .... * 보내고 받고있는 모든 것이 https에서 끝났습니까? 아마도 요청이 https 일지라도 서버가 http 응답 페이지로 리디렉션합니까? IE의 혼합 컨텐츠 유형 보안 오류가 발생할 수 있습니다. – Spudley
업로드하기 전에 OPTIONS 요청이있을 수 있습니다. Chrome에서 OPTIONS 동사를 유연하게 처리하는 경험이 있습니다. Firefox는 덜 flexbly하고 IE는 시도한 적이 없습니다. 내 시나리오는 CORS를 중심으로 진행되었지만 숨겨진 요청과 유사합니다. 파이어 폭스에서 방화범이 걸린 것을 발견했는데, 무슨 일이 일어나고 있는지 알 수있었습니다. 나는 적어도 verbed 요구가 실패하는 것을 볼 수 있었다. – Dessus
IE는 바이올린에 따라 옵션 요청을 전송하지 않는 것 같습니다. 또한 서버는 옵션을 올바르게 처리합니다 (크롬 및 Firefox 모두). – CodeRedick