Al usar CORS (Intercambio de recursos de origen cruzado) con Internet Explorer, ¿es compatible con la prestación de una Autroización (es decir, para autenticación básica)?CORS con Internet Explorer: ¿es compatible con la autenticación básica?
Respuesta corta: no. Respuesta larga:
Internet Explorer 7 y por debajo no tiene soporte para CORS
Internet Explorer 8 y 9 ha limitado CORS apoyan a través del objeto XDomainRequest. El objeto XDomainRequest no admite encabezados personalizados, por lo tanto, no puede admitir el encabezado Authorization. (fuente: http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx)
El próximo Internet Explorer 10 tendrá soporte completo para CORS, que incluye soporte para encabezados personalizados como Authorization. (fuente: http://blogs.msdn.com/b/ie/archive/2012/02/09/cors-for-xhr-in-ie10.aspx)
Cualquier sitio público que necesite soportar IE7,8,9 con Credentials, NO use CORS. La función está deshabilitada en la zona de Internet "Acceder a las fuentes de datos en todos los dominios". Solo los dominios de zona de confianza pueden realizar llamadas de dominio cruzado.
¿Conoce alguna evidencia documentada para esto? ¿O solo son tus hallazgos personales? – ianbeks
Ahh, Fantástico eso es lo que estaba buscando ver si había luz al final del túnel (que hay, en la forma de IE 10) – Bittercoder
IE10 no es compatible con la autenticación básica para imágenes o archivos multimedia, vinculado en el atributo 'src' cuando eso apunta a una URL diferente. Hasta el momento para IE10 y CORS ... – SimonSimCity