IE10 上的 WebSocket 给出 SecurityError

Question

我目前正在 IE10（在 Windows 8 上）下开发一个网站，使用 JavaScript 中的 WebSockets。它在 Firefox 18 和 Chrome 25 下运行良好，但在 IE10 上建立连接时出现 SecurityError。

我正在做的事情看起来很简单：

websocket = new WebSocket('wss://hello.dev.mydomain.net');

但是 IE 不喜欢它：

SCRIPT5022: SecurityError 

脚本位于“https://test.dev.mydomain.net”（显然不是真实地址）。

困扰我的是，如果我只是双击本地计算机上的文件（例如 file://...），它就可以工作。更糟糕的是：如果我使用 fiddler 来监控 HTTP 流量......它也可以工作。而没有提琴手似乎根本没有连接，如 API 规范中所述。 （见下文。）

根据websocket spec 判断，Chrome/Firefox 上也应该出现异常......但它没有。所以我怀疑它是否与 HTTP/HTTPS 相关。无论如何，我在 httpS 页面上使用 wsS 套接字......此外：当我用在线示例中找到的另一个有效服务器替换 wss 地址时，它可以工作。

我不知道这是否相关，但来自 test.dev.mydomain.net 的 IP 是 10.14.x.x，其中 hello.dev.mydomain.net 是 194.247.x.x。我不知道它是否只能在 IE 上触发某种安全性...

还有一件事：我有一个 *.dev.mydomain.net 的证书，IE 似乎没有问题。该脚本最初驻留在名为 my.name.dev.mydomain.net 的服务器上，但由于我是从另一个 URL 访问它（我得到了一个重定向，因为我们最初认为它可能是某种同源策略问题），我不明白这有什么关系。至少我希望它不会……

欢迎任何想法。

编辑：将站点添加到受信任区域也不起作用。

Answer 1

如果您尝试在 本地（内联网） 域上打开 websocket，IE 似乎会引发 SecurityError。为了克服这个问题，您可以禁用 IE 识别本地站点的自动算法。这可以在Tools > Internet Options > Security > Local Intranet > Sites 中完成。

取消选中所有复选框（或仅选中一个特定的复选框，如果您知道您的域最终是如何进入 Intranet 的）。

请注意，IE 使用（除其他外）其代理设置来确定本地站点：如果您的域在代理设置中被列为排除在代理之外，那么它可能会被视为 Intranet 之一。这就是启用 Fiddler 后 WebSockets 工作的原因：它会修改 IE 代理设置，因此 Intranet 站点列表会发生变化。

Answer 2

我在 Windows7/IE11 中在应用安全补丁后遇到了这个问题。对于 Windows10/Edge 来说也是如此。

由于这是一个本地 websocket (ws://localhost)，您必须将 ws:\\localhost\ 添加到 Internet Explorer 配置（工具 > Internet 选项 > 安全 > 本地 Intranet > 站点 > 高级）。

在 Windows 10/Microsoft Edge 中，您将在控制面板 > Internet 选项中找到此配置。

更新

您的 web 应用程序的地址 (https://test.dev.mydomain.net) 也必须添加到 本地 Intranet 区域。 注意图片中需要添加webapp地址。

Answer 3

好吧，我的问题没有那么成功，所以我将发布我找到的“解决方法”。

我得到了网站的另一个地址，194.247..。这神奇地解决了它。 Guess IE 不喜欢混合本地和外部的东西并监视 IP。

无论如何，我希望这对遇到同样问题的人有用。

如果您有通过配置 IE 解决“真正”问题的解决方案，请告诉我:)

干杯，

Answer 4

浏览器有 websocket 限制。例如，Internet Explorer 将 websocket 连接的默认限制设置为每个主机头名称 6 个。为 WinForms WebBrowser 组件设置了相同的限制。

解决方案是在注册表中的键 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBSOCKET_MAXCONNECTIONSPERSERVER 下添加值。只需添加带有可执行文件名称的 DWORD 值，例如 iexplore.exe（或您的应用程序可执行文件名称，如果您使用 Web 浏览器组件）并从 2..128 范围内设置值

如何解决SecurityException的第二个选项是创建多个子域。

Answer 5

客户端主机名/IP地址应与服务器IP/主机名相同，否则会出现上述错误。

1) 确保服务器主机名是否配置为侦听 IP/localhost 等，如果没有明确指定主机名 ast server

2) 在客户端使用相同的主机名。这将解决问题。它对我有用...

Answer 6

我遇到了错误（虽然它没有说 SCRIPT5022 部分，而只是报告“ScriptError”）。我通过单击“受信任的站点”然后添加托管远程 websocket 的机器解决了这个问题。请注意，要添加到受信任的站点，

• 我必须提供不带“ws://”部分的地址（例如 mymahcine.mydomain.com）

• 我不得不取消选中“需要服务器验证 https://”选项。

• 完成添加域后，我重新选中了“需要服务器验证 (https://)。我建议每个人都这样做。取消选中该框只是添加不需要的站点的解决方法” t 以 https 开头（在我的情况下是 ws://）

Answer 7

我在一个客户的环境中遇到了同样的问题。 原来他们有一个代理配置，不允许直接连接到 WebSocket 端点，也不支持 WebSocket 协议。 临时解决方案是禁用代理，一切都开始工作了。长期的解决方案是编辑代理的配置（.pac 文件）以排除 WebSocket 端点的地址。

要禁用代理，请转到：Internet Explorer 选项 > 连接选项卡 > LAN 设置按钮 > 取消选中自动检测设置。

希望这对某人有所帮助。

Answer 8

除了确保 internet 区域不是 localhost（如上面的答案）外，还要确保如果使用 https，则应使用 wss。

这在其他浏览器中不是问题，但 IE 有点挑剔。