我正在使用angular-upload处理通过HTTPS服务的应用程序中的文件上传。Angular-upload设置为“当不支持FormData时退回到iframe上传”,但是在IE9中使用iframe通过HTTPS进行上传的组合导致控制台中出现以下错误:
SEC7111: HTTPS security is compromised by res://ieframe.dll/forbidframing.htm
SEC7111: HTTPS security is compromised by res://ieframe.dll/ErrorPageTemplate.css
SEC7111: HTTPS security is compromised by res://ieframe.dll/errorPageStrings.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/httpErrorPagesScripts.js
SEC7111: HTTPS security is compromised by res://ieframe.dll/red_x.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/bullet.png
SEC7111: HTTPS security is compromised by res://ieframe.dll/background_gradient.jpg
我尝试将add name =“ X-Frame-Options” value =“ SAMEORIGIN”添加到web.config中的自定义标头,以及删除add name =“ Strict-Transport-Security” value =“ max-age = 31536000“,但这些方法均未改变结果。
除了拒绝支持IE9(在这种情况下不是一种选择)之外,还有其他想法如何使角上传在IE9中与HTTPS / iframe很好地配合?
更新我可以通过用[AllowAnonymous]标记Web api方法来部分解决该问题。现在已接受上载的文件,但是出现了一个相关的问题:
1)我可以在“网络”监视器上看到服务器响应返回了预期的响应
2)但是,监视器将请求始终显示为“待处理”状态,因此响应数据永远不会返回到Angular控制器,因此永远不会更新UI
3)上面显示的相同错误列表继续显示在控制台中
错误消息显示您的子帧具有X-FRAME-OPTIONS防止其陷害的标题。您需要解决该问题;使用Fiddler验证是否已正确删除标题。
另请注意,IE将被application/json视为文件下载,并且不会内嵌显示。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句