2
Jqueryを使用して、かなり簡単なJSONPを実行しています。jquery + jsonpを使用すると、Internet ExplorerはASP.NETのセッションIDを保存していません
一般的な構造
- サイトは、ドメイン
- Javascriptがドメインに住んで
- JSONサービスは、ドメインに住んB B
サイトの呼び出しに住んでいますjsonpがjsonサービスを呼び出す方法(.net)in .net私はセッションを設定して戻ります。
IEでセッションIDを保存したり、後続のリクエストに渡したりすることを除いて、これはすべてうまくいきます。つまり、.netは毎回新しいものを作成します。
私がJSON URLに直接行くと、つまり、それをうれしく保存して、それ以降の呼び出しで使用します。
Firefoxとchromeはこれに何ら問題はありませんが、何らかの理由でIEがjqueryによってセッションCookieを無視しているようですが、その応答はうまく動作します。
私は、IEはいくつかのXSS保護を行っている疑ってるこの場合、それは無害と意図的なクロスドメインの呼び出しに害を与えている、別のドメインに住んでいます。そうであれば、このアプローチを各ユーザーのコンピュータで実行するのは非常に難しいかもしれません。サービスのこの特定の部分にセッションクッキーを必要としない別のアプローチを選択することは可能でしょうか? –
さて、確かに、私はjsonレスポンスにセッションIDを入れて、手動で処理することができますが、それはまっすぐ進む 'クッキー設定'コマンドのように思われますが、驚いています。 ASP.NET_SessionId = l3vw0a45xnvwzibeki4y0j55 ;パス= /; HttpOnly – Monsters
まあ、確かに、私はjsonレスポンスにセッションIDを入れて、手動で処理することができますが、まっすぐ進む 'クッキー設定'コマンドのように思われますので驚いています:
セットクッキー:ASP.NET_SessionId = l3vw0a45xnvwzibeki4y0j55;パス= /; HttpOnly – Monsters