Vue在2.6.9的版本中已經(jīng)支持IE9吁系,不在需要 polyfills
傳送門(mén)
form表單實(shí)現(xiàn)文件上傳的三種方式(適用于IE9)
Vue項(xiàng)目中文件上傳兼容IE9
IE瀏覽器加載不出來(lái)镐作,按下F12就回復(fù)正常
說(shuō)下問(wèn)題
- 項(xiàng)目需要兼容到IE9,使用的是element的UI框架中的upload是無(wú)法實(shí)現(xiàn)上傳文件睁搭,故改用jquery的ajaxsubmit去實(shí)現(xiàn)。
- 在IE9中提交成功以后success會(huì)返回一段HTML氛改,并非后端返回的數(shù)據(jù)
經(jīng)過(guò)一系列排查(抱著試試看的態(tài)度)
- 安全提示"X-Frame-Options頭未設(shè)置"
- 這個(gè)問(wèn)題用chrome測(cè)試就會(huì)提示這個(gè)錯(cuò)誤
X-Frame-Options 響應(yīng)頭
X-Frame-Options HTTP響應(yīng)頭是用來(lái)確認(rèn)是否瀏覽器可以在frame或iframe標(biāo)簽中渲染一個(gè)頁(yè)面恬口,網(wǎng)站可以用這個(gè)頭來(lái)保證他們的內(nèi)容不會(huì)被嵌入到其它網(wǎng)站中,以來(lái)避免點(diǎn)擊劫持弥锄。
危害:
攻擊者可以使用一個(gè)透明的、不可見(jiàn)的iframe,覆蓋在目標(biāo)網(wǎng)頁(yè)上籽暇,然后誘使用戶在該網(wǎng)頁(yè)上進(jìn)行操作温治,此時(shí)用戶將在不知情的情況下點(diǎn)擊透明的iframe頁(yè)面。通過(guò)調(diào)整iframe頁(yè)面的位置戒悠,可以誘使用戶恰好點(diǎn)擊iframe頁(yè)面的一些功能性按鈕上熬荆,導(dǎo)致被劫持。
X-Frame-Options 響應(yīng)頭
X-Frame-Options HTTP 響應(yīng)頭是用來(lái)給瀏覽器指示允許一個(gè)頁(yè)面可否在 , 或者 中展現(xiàn)的標(biāo)記绸狐。網(wǎng)站可以使用此功能卤恳,來(lái)確保自己網(wǎng)站的內(nèi)容沒(méi)有被嵌到別人的網(wǎng)站中去,也從而避免了點(diǎn)擊劫持 (clickjacking) 的攻擊寒矿。
劃重點(diǎn)M涣铡!符相!
X-Frame-Options 有三個(gè)值:
DENY
表示該頁(yè)面不允許在 frame 中展示拆融,即便是在相同域名的頁(yè)面中嵌套也不允許。
SAMEORIGIN
表示該頁(yè)面可以在相同域名頁(yè)面的 frame 中展示啊终。
ALLOW-FROM uri
表示該頁(yè)面可以在指定來(lái)源的 frame 中展示镜豹。
關(guān)鍵點(diǎn)
所以后端需要去設(shè)置響應(yīng)頭
Header always append X-Frame-Options SAMEORIGIN
