Estoy intentando implementar una solución alternativa para la funcionalidad CORS faltante en Internet Explorer. Para solicitudes GET uso JSONP, no hay problema aquí. Para pequeñas solicitudes POST / DELETE / PUT, también uso JSONP al canalizar las solicitudes a través de GET, pero esto no funciona para solicitudes más grandes (porque la longitud de la URL de GET es limitada). Así que para grandes datos, trato de implementar un formulario POST a través de un iframe. No puedo leer la respuesta de este POST debido a la política del mismo origen, así que obtengo la respuesta a través de una solicitud GET de JSONP después de publicar los datos. Funciona muy bien, pero a veces recibo una advertencia extraña en IE 9:

Internet Explorer has modified this page to help prevent cross-site scripting.

Primero me pregunté qué demonios está haciendo IE allí porque incluso cuando aparece esta advertencia, todo sigue funcionando correctamente. Luego descubrí que IE reemplaza el contenido del iframe oculto DESPUÉS de la respuesta POST (que de todos modos no puedo leer y necesito) con un carácter "#".

Por lo tanto, mi solución todavía funciona incluso cuando aparece esta advertencia, pero me gustaría saber qué es exactamente lo que desencadena esta advertencia, así que quizás pueda modificar mi solución CORS para deshacerme de esta advertencia. ¿Alguna pista?