ひゃー、
HTTPS の下の NodeJS 環境で socket.io サーバーを実行しています。アプリを呼び出して socket.io サーバーとの通信を開始する js コードは、sharePoint 2013 インスタンス (Office 365) で実行されます。
Chrome または Firefox で自分のページにアクセスすると、すべて問題なく動作します。iE10 では、コンソールの socket.io クライアントから次の警告が表示されます
SCRIPT5: Access is denied.
socket.io.js, line 1641 character 9
これは次の行です
xhr.open('GET', url, true);
jsonp/xhr - ポーリングを使用している間、SharePoint の iE または IIS のいずれかが XSS を想定しているようです。構成されたトランスポートは次のとおりです。
- 「jsonp-ポーリング」
- 「ウェブソケット」
- 「xhr-ポーリング」
その順序で。を使用しております
- ソケットサーバー 0.9.16
- ソケットクライアント 0.9.11
テスト目的のためだけに設定しました
io.util.ua.hasCORS = false;
1626 行でこれは役立ちますが、もちろんセキュリティ警告 allá につながります
SEC7130: Potential cross-site scripting detected
私が間違っていること、またはここで何が問題なのかを誰かが知っていますか? 前もって感謝します!
さらに調査を行った後、 googleGroups に関する次のディスカッションを見つけました。また、 GitHubの問題にコメントしました