20

我正在开发基于 Spring MVC 的 webapp。

以下是我的环境详细信息:- Java 1.8.0_162 (64 bit), Spring 4.3.1, Apache Tomcat 8.0.49,Waffle-1.8.3用于 SSOjquery-1.11.3Google Charts API.

已将以下 JavaScript 代码放在常见的 JS 文件之一中:- $.ajaxSetup({ cache: false });

向服务器发出的 jQuery AJAXPOST请求在MozillaChrome浏览器中完美运行。但是对于IE 11浏览器,jQuery AJAXPOST请求只有在第一次加载窗口时才能正常工作。然后随机失败,一旦失败,后续请求也会失败。

以下是IE 11浏览器的网络选项卡的快照:-

  1. 成功的ajaxPOST请求: 在此处输入图像描述

  2. 失败的ajaxPOST请求: 在此处输入图像描述

两个请求在各自的请求正文中都有 JSON 对象。但是,成功请求的Content-Length属性值为416(字符串化 JSON 对象的总字符数),失败请求的属性值为0。对于随机失败POST的请求和后续请求,Content-Length始终为0,但计算出的 JSON 对象始终存在于请求正文中。在每个请求中,JSON 对象都是动态构建的。

UPDATE-1 (26March2018)以下是文件Waffle中定义的 AD 身份验证配置web.xml:-

<filter>
    <filter-name>SecurityFilter</filter-name>
    <filter-class>waffle.servlet.NegotiateSecurityFilter</filter-class>
    <init-param>
        <param-name>principalFormat</param-name>
        <param-value>fqn</param-value>
    </init-param>
    <init-param>
        <param-name>roleFormat</param-name>
        <param-value>both</param-value>
    </init-param>
    <init-param>
        <param-name>allowGuestLogin</param-name>
        <param-value>false</param-value>
    </init-param>
    <init-param>
        <param-name>securityFilterProviders</param-name>
        <param-value>
            waffle.servlet.spi.NegotiateSecurityFilterProvider
        </param-value>
    </init-param>
    <init-param>
        <param-name>waffle.servlet.spi.NegotiateSecurityFilterProvider/protocols</param-name>
        <param-value>
            Negotiate
            NTLM
        </param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/welcome.do</url-pattern>
</filter-mapping>

只有1 个URL 即/welcome.do(加载 webapp 的初始 URL)被配置为调用 SSO 身份验证。

以下是触发 AJAX 请求的 JavaScript 代码:-

function getData() {
    let dashboardFilterParams=new DashboardFilterParams(<passing the arguments to this constructor>);
    //alert(JSON.stringify(dashboardFilterParams));
    //console.dir(dashboardFilterParams);
    $.ajax({
            url: str_THIS_WA_URL+"/xyz/abcdXYZ.do?httpReqType=ajaxReq",
            data: JSON.stringify(dashboardFilterParams),
            dataType: "json",
            contentType: "application/json",
            mimeType: "application/json",
            type: "POST",
            success:function(responseData){
                        if(responseData && "success"===responseData.reqResult) {
                            //populating tables & drawing charts using Google Charts JS API if successfully fetched the data
                        } else {
                            //showing error message
                        }
                    },
            error:function(data,status,er) {
                        showTheMessage("danger","Error getting data");
                        console.log("error: "+JSON.stringify(data)+"\n status: "+status+"\n er:"+er);
                    }
     });
}

IE 11版本详情:

IE 11 版本详情

此外,我正在使用Google Charts API在页面上呈现图表。请求被触发到 Google Charts API 服务器。这对IE浏览器有影响吗?

使它在IE 11浏览器中工作的解决方案是什么?

Federico klez Culloca在评论部分的问题的答案:

  1. 请求(客户端)端没有错误。但来自服务器的响应说The request sent by the client was syntactically incorrect。和响应头Response HTTP/1.1 400 Bad Request

  2. 请求正文内容绝对没有区别。

  3. 指向与 webapp 相同的str_THIS_WA_URL variable域,即 AJAX 请求在当前域内。

将时间戳(根据shawn在下面评论部分中的建议)添加到 URL 并没有解决问题。

4

1 回答 1

2

IE 这样做是为了优化,因为它希望服务器回复 HTTP/401 凭据质询,并且将正文传输两次是一种浪费。

在您的情况下,由于/welcome.do使用 NTLM 进行保护,IE 现在假定/ 下面的所有内容都是安全保护空间的一部分,因此将无主体 POST 优化应用于所有内容。

解决方法是移至/welcome.do/secured/welcome.do确保没有不安全的资源位于/secured.

此处的更多详细信息:质询-响应身份验证和零长度帖子

于 2018-11-06T19:27:49.110 回答