0

ひゃー、

HTTPS の下の NodeJS 環境で socket.io サーバーを実行しています。アプリを呼び出して socket.io サーバーとの通信を開始する js コードは、sharePoint 2013 インスタンス (Office 365) で実行されます。

Chrome または Firefox で自分のページにアクセスすると、すべて問題なく動作します。iE10 では、コンソールの socket.io クライアントから次の警告が表示されます

SCRIPT5: Access is denied. 
socket.io.js, line 1641 character 9

これは次の行です

    xhr.open('GET', url, true);

jsonp/xhr - ポーリングを使用している間、SharePoint の iE または IIS のいずれかが XSS を想定しているようです。構成されたトランスポートは次のとおりです。

  • 「jsonp-ポーリング」
  • 「ウェブソケット」
  • 「xhr-ポーリング」

その順序で。を使用しております

  • ソケットサーバー 0.9.16
  • ソケットクライアント 0.9.11

テスト目的のためだけに設定しました

   io.util.ua.hasCORS = false;

1626 行でこれは役立ちますが、もちろんセキュリティ警告 allá につながります

SEC7130: Potential cross-site scripting detected

私が間違っていること、またはここで何が問題なのかを誰かが知っていますか? 前もって感謝します!


さらに調査を行った後、 googleGroups に関する次のディスカッションを見つけましまた、 GitHubの問題にコメントしました

4

2 に答える 2

0

行にブレーク ポイントを設定し、URL を確認します。アプリが実行されhttp://www.localhost/(...)、URL はhttp://localhost/(...).

var socket = io.connect('http://localhost:4000', { query: "fk="+my_id });

var socket = io.connect('http://www.localhost:4000', { query: "fk="+my_id });

よろしく。

于 2014-07-17T22:10:27.463 に答える