为什么通过iframe请求的链接是没有请求头Origin的?

通过iframe请求的链接是没有请求头Origin的
例如:

一、通过iframe请求

<iframe id="index" name="index" style="width:100%;" src="https://www.babidu.com/?requestType=iframe&_=1551691168203" frameborder="0" scrolling="no"></iframe>

通过iframe请求发现请求头中没有设置Origin

图片说明

二、通过ajax请求

 $.ajax({
            url: "https://www.babidu.com/?requestType=ajax",
            cache: false,
            type: "get",
            data: {},
            success: function (data) {
                             //data
            },
            error: function () {}
        });

图片说明

通过Ajax请求发现请求头中是有Origin参数的

实际的接口请求对比

图片说明

后端是通过Origin来识别访问的地址来源的,如果没有Origin属性,则无法跨域,也就无法返回Access-Control-Allow-Origin

通过js操作获取iframe高度的时候就会提示跨域
图片说明

请问要怎么处理 通过iframe请求可以在请求头中携带Origin参数

以便我能操作iframe呢

1个回答

var dtid = document.getElementById("zy0").id;
dtid="#zy"+i2;

                // console.log(dtid.id)
                $(dtid).append(zy);//动态赋值
qq_27559331
胡老汉 哥,你是不是回答串了
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问