qq_27559331
胡老汉
采纳率0%
2019-03-04 17:46 阅读 2.5k

为什么通过iframe请求的链接是没有请求头Origin的?

通过iframe请求的链接是没有请求头Origin的
例如:

一、通过iframe请求

<iframe id="index" name="index" style="width:100%;" src="https://www.babidu.com/?requestType=iframe&_=1551691168203" frameborder="0" scrolling="no"></iframe>

通过iframe请求发现请求头中没有设置Origin

图片说明

二、通过ajax请求

 $.ajax({
            url: "https://www.babidu.com/?requestType=ajax",
            cache: false,
            type: "get",
            data: {},
            success: function (data) {
                             //data
            },
            error: function () {}
        });

图片说明

通过Ajax请求发现请求头中是有Origin参数的

实际的接口请求对比

图片说明

后端是通过Origin来识别访问的地址来源的,如果没有Origin属性,则无法跨域,也就无法返回Access-Control-Allow-Origin

通过js操作获取iframe高度的时候就会提示跨域
图片说明

请问要怎么处理 通过iframe请求可以在请求头中携带Origin参数

以便我能操作iframe呢

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

  • jiaminbao baofenny 2019-03-04 17:55

    var dtid = document.getElementById("zy0").id;
    dtid="#zy"+i2;

                    // console.log(dtid.id)
                    $(dtid).append(zy);//动态赋值
    
    点赞 1 评论 复制链接分享

相关推荐