いくつかの内部 Web アプリケーションがあります。それらの 1 つは、他のすべてのアプリケーションにアクセスする必要があります。問題は: Same-Origin-Policyです。
実際、私はそれを回避することができました。まず第一に、IE は Web セキュリティに関して非常にずさんです。そのため、実際にこれらの要求を実行するかどうかを尋ねられました。私が [はい] をクリックすると、彼はクロス サイト リクエストを実行しただけです。
しかし、ほとんどのユーザーは IE を使用しないため、IE を別のブラウザーで実行する必要がありました。というわけで、Google Chrome で動かしてみました。そして、いくつかの調査の結果、実行パラメーターを使用して Web セキュリティをオフにすると機能することがわかりました--disable-web-security
。これでうまくいきました。残念ながら、ほとんどのユーザーはこの実行パラメーターを使用していません。したがって、別の解決策が必要です。
それからCORSに出会いました。CORS は Chrome に実装されているようですが、欠点が 1 つあります (私にとっては)。サーバー側でヘッダーを設定する必要があります。ここでは説明しませんが、これはダメです。
それで、私が実際に疑問に思っていたのは次のとおりです。
CORS を使用しているときにサーバーがリクエストを許可する必要があるのに、ブラウザーの Web セキュリティを無効にするとうまくいくのはなぜですか?
Web セキュリティを無効にすると、ブラウザ内で正確に何が起こりますか?
また、サーバー側でヘッダーを追加したり、セキュリティを無効にしたりせずに CSR を実行する別の方法はありますか?
前もって感謝します
編集: JSONPも問題外です