FF(62)和Chrome(69)认为http://127.0.0.1是潜在可信赖的 URL。 Certificates for localhost文章中对此行为进行了说明,w3.org site中提供了详细信息。
这允许从http://127.0.0.1内部向HTTPS发出XHR请求。例如,如果正在运行本地服务,则资源https://something-in-my-network.net上的JS代码可以对http://127.0.0.1:8080进行XHR。
但是IE(11)禁止这些请求。
是否可以将IE配置为允许XHR从http://127.0.0.1内部进入HTTPS?
以下代码可用于重现该问题:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://127.0.0.1:8080', true);
IE将立即抛出Access denied,而其他浏览器则不会。
答案 0 :(得分:3)
如果您只是向本地主机执行普通的XHR http请求,它将作为http://client.cors-api.appspot.com功能的一部分产生错误。有一种方法可以使您在代码之外进行这项工作。您必须将“ {{3}}”添加到“受信任的站点”区域。