Я получаю это сообщение, когда пытаюсь получить доступ к веб-службе из JQuery, расположенной в SAME URL (но другой каталог).
Я знаю, что это настройка безопасности IE. Вопрос в том, как я его подавляю... конечно, люди не кладут веб-сервисы на один и тот же веб-сайт, тот же каталог....
Я знаю, что это вызвано из-за доступа к данным в разных доменах который я включил
jQuery.support.cors = true;
В моем вызове Ajax мне пришлось указать jsonp как мой тип данных, чтобы исправить проблему.
$.ajax({
url: "xxx",
dataType: "jsonp",
...
});
В случае, если это полезно для тех, кто работает с Visual Studio 2013. Я обновил свою Visual Studio с 2010 по 2013 год, а затем начал видеть предупреждение о безопасности.
Используя Fiddler, я обнаружил, что VS 2013 продолжал отправлять запросы arterySignalR.
Я отключил это, установив в файле web.config следующее: appSettings
<add key="vs:EnableBrowserLink" value="false" />
из-за чего предупреждение о безопасности исчезло.
Это серьезный риск безопасности, который никогда не должен быть установлен для включения - существует большой класс атак в Интернете, которые полагаются на то, что для этого параметра установлено значение Включить; оставляя его при подсказке, уменьшает доступность этого вектора атаки...
Я столкнулся с этой проблемой в своем HTA (на выигрыше 7) и исправил ее, не проверя параметры ниже:
IE (8) -> Tools -> Internet Options -> Advanced
Под заголовком Безопасность:
Warn about certificate address mismatch
Warn if changing between secure and not secure mode
После этого мой HTA больше не спрашивал меня со всплывающим окном.
Столкнувшись с этим сегодня и разрешив его, изменив настройку IE и обновив примечания к выпуску для моего приложения (в случае, если кому-то это понадобится)
Перейти к Интернет-опции → Безопасность → Интернет → Пользовательский уровень → Разное (перейдите к этому разделу) → Доступ к источникам данных через domains → Установите для этого параметра Включить
