ruby-on-rails - IE 10+ 不会在跨域 CSS url() 请求上发送 cookie

Question

我正在尝试将最终用户的安全图像显示为带有背景的 div (css background-image: url(...)) 我有跨域配置，其中我的 AngularJS 客户端应用程序部署在 S3 存储桶和服务器端( Ruby-on-Rails) 部署在不同域名下的 heroku 上。

所有普通浏览器都在图像请求中发送 auth cookie(在身份验证后设置)，以便服务器可以了解用户是否有权访问该特定图像并根据该图像进行响应。

但不知何故 IE10 和 IE11 不会在跨域请求中发送任何 cookie。但是当我在同一台机器上设置两台服务器时(只有端口不同) - 一切正常。

谁能帮我解决这个问题？

更新:

请求 header :

接受 image/png, image/svg+xml, image/*;q=0.8,/;q=0.5

推荐人 my_referrer_url

接受语言 ru-RU,en-US;q=0.5

User-Agent Mozilla/5.0(兼容；MSIE 10.0；Windows NT 6.1；WOW64；Trident/6.0)

接受编码 gzip，放气

主机 my_heroku_serverside_url

DNT 1

连接保持事件`

响应头:

响应 HTTP/1.1 401 未经授权

服务器牛仔

日期 2015 年 2 月 26 日星期四 22:24:04 GMT

连接保持事件

Strict-Transport-Security max-age=31536000

X-Frame-Options SAMEORIGIN

X-Xss-保护1；模式=块

X-Content-Type-Options nosniff

内容类型 text/html;字符集=utf-8

缓存控制无缓存

X 请求 ID df2154b6-5c6f-4534-bff0-094576359b78

X 运行时 0.005919

传输编码分块

通过 1.1 vegur

Answer 1

无需使用 Restangular，您可以为每个 $http 请求指定 widthCredentials，如下所示:

.config(function ($routeProvider, $httpProvider) {
    $httpProvider.defaults.withCredentials = true;

我以前在这里回答过类似的问题: $http doesn't send cookie in Requests