我正在尝试为 Internet Explorer 中缺少 CORS 功能实施一种解决方法。对于 GET 请求,我使用 JSONP,这里没问题。对于小的 POST/DELETE/PUT 请求,我还通过 GET 隧道请求来使用 JSONP,但这不适用于较大的请求(因为 GET URL 的长度是有限的)。因此,对于大数据,我尝试通过 iframe 实现表单 POST。由于同源策略,我无法读取此 POST 的响应,因此我在发布数据后通过 JSONP GET 请求获取响应。效果很好,但有时我在 IE 9 中收到一个奇怪的警告:
Internet Explorer has modified this page to help prevent cross-site scripting.
首先,我想知道 IE 到底在做什么,因为即使出现此警告,一切仍然正常。然后我发现 IE 用“#”字符替换了 POST 答案后隐藏的 iframe 的内容(我无法阅读并且无论如何都需要)。
因此,即使出现此警告,我的解决方法仍然有效,但我想知道究竟是什么触发了此警告,所以也许我可以修改我的 CORS 解决方法以消除此警告。有什么提示吗?