InternetExplorerでCORS機能が不足している場合の回避策を実装しようとしています。GETリクエストの場合、JSONPを使用しますが、ここでは問題ありません。小さなPOST/DELETE / PUTリクエストの場合、GETを介してリクエストをトンネリングすることでJSONPも使用しますが、これは大きなリクエストでは機能しません(GET URLの長さが制限されているため)。したがって、大きなデータの場合、iframeを介してフォームPOSTを実装しようとします。同一生成元ポリシーのため、このPOSTからの応答を読み取ることができないため、データを投稿した後、JSONPGETリクエストを介して応答をフェッチします。うまく機能しますが、IE9で奇妙な警告が表示されることがあります。
Internet Explorer has modified this page to help prevent cross-site scripting.
最初に、この警告が表示されてもすべてが正しく機能するため、IEがそこで何をしているのか疑問に思いました。次に、IEがPOST回答後の非表示のiframeのコンテンツ(私は読むことができず、とにかく必要です)を「#」文字に置き換えることを発見しました。
したがって、この警告が表示されても回避策は機能しますが、この警告を正確にトリガーするものを知りたいので、CORS回避策を変更してこの警告を取り除くことができます。ヒントはありますか?