由于EPM并未声明privateNetworkClientServer功能,因此您的Intranet资源受到保护,免受多种类型的跨区域攻击(通常称为“跨站点请求伪造(CSRF)”和“ Intranet端口扫描”。)Internet页面无法使用构架Intranet页面,从中加载图像或资源,向其发送CORS XHR请求等。
以上所有内容似乎都适用于MS Edge。Edge唯一缺少的是安全区域设置(至少在此时,v20.10240)。
我的问题不是与XMLHttpRequest有关,而是与尝试在Internet页面内部的iframe中加载Intranet页面有关。