Я был сбит с толку этим уже два дня. Ситуация:
- Простой веб-сайт, работающий в Websharper, экран входа в систему, одно представление, через XHR с ответами приложения/json
- Сайт запускается из
iframe
с разными доменами (я не могу это изменить, но у меня есть доступ к обоим сайтам). Без iframe проблем нет. - Вы должны увидеть ошибку с ошибочным входом в систему, но это не работает в IE11 в Windows 7. Это работает в том же IE11 в режиме InPrivate и в любом IE11 в Windows 10. Это не проблема кэширования.
- Сайт устанавливает куки-файлы, но работает без куки-файлов, если куки-файлы установить невозможно (например, iPhone)
Похоже, что в режиме InPrivate x-csfrtoken
устанавливается в заголовке запроса, вне режима InPrivate этот заголовок не устанавливается. Затем сервер возвращает ошибку HTTP 403, которая, по-видимому, является корнем проблемы.
Я не знаю, как указать серверу (IIS) игнорировать этот токен.
Чтобы увидеть это поведение в действии, перейдите на этот сайт и введите что-нибудь, а затем нажмите «Inloggen». Вы должны увидеть ошибку входа (на голландском языке), но в IE11 в Windows 7 эта ошибка не появляется.
Я попробовал это решение Microsoft с неправильными правами на LocalLow
, но оно не решило проблему и в остальном кажется не связанным.