使用带有Node和Express的IE10中的CORS的安全性错误

我正在构建一个托管在http://example.com上的Backbone应用程序，该应用程序使用https://api.example.com托管的API。 对于API，我使用带有Express.js框架的Node.js。 我的CORS解决方案似乎适用于除IE以外的每个主要浏览器（它甚至在IE10中失败）。

当从IE10发起请求时，请求永远不会到达API服务器。 据我所知，该请求甚至没有被发送。 当我使用IE10的开发人员工具检查请求时，请求标头和响应标头都是空白的。 当从任何其他浏览器发送请求时，将收到请求并正确生成响应。

这是我在控制台中看到的错误：

 SCRIPT 7002: XMLHttpRequest: Network Error 0x4c7, The operation was canceled by the user. 

该请求使用jQuery：

 $.ajax({ url: apiRoot + "/endpoint", success: function(response) { // Omitted irrelevant code } }); 

根据这篇文章，默认情况下在IE中禁用CORS并且必须启用CORS：

Internet Explorer忽略Access-Control-Allow标头，默认情况下禁止Internet区域的跨域访问。 要启用CORS，请转到工具 – > Internet选项 – >安全选项卡，单击“自定义级别”按钮。 找到其他 – >跨域访问数据源设置，然后选择“启用”选项。

果然，当我启用此设置时，请求会通过，一切正常。 但是，我已经读过这个设置实际上与CORS无关， 不应该影响它。 当使用此工具测试CORS兼容性时，无论是启用还是禁用此设置，IE10都会通过，这使我相信CORS 已启用，我只是做错了。

此外，当我运行Fiddler时，一切似乎都应该起作用，因为Fiddler充当代理人。

作为参考，这是服务器端的CORS相关代码：

 res.header("Access-Control-Allow-Origin", "example.com"); res.header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, OPTIONS"); res.header("Access-Control-Allow-Headers", "Content-Type, Authorization, X-File-Name, X-File-Size, X-File-Type"); res.header("Access-Control-Allow-Credentials", true); if (req.method == "OPTIONS") { res.send(200); } 

 var options = { key: fs.readFileSync(key), cert: fs.readFileSync(certificate), ca: fs.readFileSync(CA), requestCert: false, }; https.createServer(options, app).listen(443); 

 $.ajax({ url: apiRoot + "/endpoint", xhrFields: { withCredentials: true }, crossDomain: true, success: function(response) { // Omitted irrelevant code } }); 

• 为什么fancybox需要激活两次点击？
• 如何在javascript中检查我的任何文本框是否为空

• Wikipedia API是否支持CORS或仅支持JSONP？
• SSL CORS与Zend Guard不兼容
• CORS问题：获取错误“No’Access-Control-Allow-Origin’标题存在”实际存在时
• 不能让CORS在chrome和firefox中工作
• 在CORS环境中jQuery AJAX调用之间的ASPNET会话
• 使我的jQuery Ajax脚本使用CORS
• 当我尝试在响应头中获取具有Access-Control-Allow-Origin：*的图像的图像数据时，为什么会出现exception18？
• CORS错误 – 使用NYTimes API，Ajax请求返回间歇性故障
• angular-seed web-script.js和cors