与Chrome和FireFox相比，Internet Explorer 10中的CORS源标头不完整

Question

我的Web服务器运行节点服务器在服务器上运行。节点服务器设置在响应头“访问控制”到特定的网站，只允许网站访问我的节点服务器提供服务的资源：

header["Access-Control-Allow-Origin"] = "https://www.mywebsite.com"; 

在mywebsite.com时调用来获取资源从节点服务器，请求工作正常，因为它们来自授权的网站。我在Chrome和FireFox上测试了这一点。当我使用IE10尝试同样的事情时，资源没有正常服务。

在查看IE 10的头文件请求和响应时，我注意到使用Firefox和Chrome填充时，“原点”填充不正确。

这里是铬头： Chrome header values

虽然IE 10头是： Internet Explorer header values for same get request

在IE 10，原点填充有 '斑点：//' 虽然在Chrome和Firefox原始网站域名已正确列出，以便CORS正常工作。

节点服务器提供的资源是包含二进制流的.pbf的mbtiles。

任何想法，为什么IE10似乎把不正确的来源在标题请求？并可能是解决它的工作或解决方案？

感谢

Answer 1

我不知道这是否会解决你的问题，但我从来没有使用这种方法的一个问题：

app.use((req, res, next) => { 
    res.header('Access-Control-Allow-Origin', 'http://www.website.com'); 
    res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS'); 
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization, Access-Control-Allow-Credentials'); 
    res.header('Access-Control-Allow-Credentials', 'true'); 
    next(); 
});