internet-explorer - GWT :URL が無効であるか、同一オリジンのセキュリティ制限に違反しています

Question

このアプリケーションは GWT を使用して複雑な UI を作成しますが、データは別のドメインで外部的に実行されている Coldfusion Web サーバーによって提供されます。

このコードは、Coldfusion サーバーと同じドメインでコンパイルしてデプロイすると正常に動作しますが、クロス ドメイン AJAX リクエストを作成しようとしてホスト モードで実行すると、このエラーが発生します。

URLhttp://devxxx/myfile.cfmが無効であるか、同一オリジンのセキュリティ制限に違反しています

(注: 本番環境では、コンパイルされたコードが同じドメインに存在するためクロスドメインにはなりませんが、hostedmode 開発の場合、ドメインは GWT の場合は localhost で、サーバーの場合は devxxxx.com です)

Answer 1

Google Chrome を起動すると

--disable-web-security

また、同じオリジンポリシーを強制しません

Chrome で同一オリジン ポリシーを無効にする

Firefox の場合、Force CORS アドオンを使用できます

https://addons.mozilla.org/en-us/firefox/addon/forcecors/

Answer 2

多くの調査の後、IEのローカルイントラネットゾーンでセキュリティレベルを中低に変更すると、修正されました。

誰かがこの道を歩いた場合に備えて、ここに残しておきます:)

Answer 3

この動作を引き起こすもう 1 つの理由は、リモート サーバーが Web アクセス ファイアウォール (WAF) の背後にあり、cors 要求が拒否される場合です。

最終的に機能した解決策は、Web サイト名の代わりに AJAX RPC 呼び出しを行う URL で直接内部 IP を使用することにより、WAF を回避することでした。

ふう。