为什么通过iframe请求的链接是没有请求头Origin的？

通过iframe请求的链接是没有请求头Origin的
例如：

一、通过iframe请求

<iframe id="index" name="index" style="width:100%;" src="https://www.babidu.com/?requestType=iframe&_=1551691168203" frameborder="0" scrolling="no"></iframe>

通过iframe请求发现请求头中没有设置Origin

二、通过ajax请求

 $.ajax({
            url: "https://www.babidu.com/?requestType=ajax",
            cache: false,
            type: "get",
            data: {},
            success: function (data) {
                             //data
            },
            error: function () {}
        });

通过Ajax请求发现请求头中是有Origin参数的

实际的接口请求对比

后端是通过Origin来识别访问的地址来源的，如果没有Origin属性，则无法跨域，也就无法返回Access-Control-Allow-Origin

通过js操作获取iframe高度的时候就会提示跨域

请问要怎么处理通过iframe请求可以在请求头中携带Origin参数

以便我能操作iframe呢

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
baofenny 2019-03-04 17:55
关注
var dtid = document.getElementById("zy0").id;
dtid="#zy"+i2;

// console.log(dtid.id) $(dtid).append(zy);//动态赋值
解决
无用 19
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

怎么获取iframe通过http请求的页面中的元素值？
2018-12-07 03:17

回答 3 已采纳如果只是二级域名不同，一级域名相同的跨域可以用html5的"postMessage"方法。比如 a.baidu.com 和 b.baidu.com 如果一级域名不同的跨域，比如 www.baidu.
selenium怎么定位没有id和name属性的iframe？ selenium 测试工具
2022-05-08 20:52

回答 3 已采纳这样定位是成功的.. 我忘记给定位后的元素加click了..
jquery可以监听到iframe内容变化吗？ javascript 前端
2022-05-24 14:39

回答 1 已采纳应该是监听不到的，iframe页面点击的时候无法把事件传给index
前端为什么发请求没有携带cookie？
2023-08-02 11:32

一个被代码耽误的厨子的博客当浏览器发送跨域请求时，默认情况下不会自动携带 cookie，只有在以下两种情况下才会携带：目标域名设置了允许携带 cookie 的响应头（Access-Control-Allow-Credentials），并且请求的 origin 域名也在目标域名的白...
iframe的src如何从链接赋值？ css css3 html5 javascript jquery
2019-01-14 21:23

回答 1 已采纳 script标签要放iframe标签下面
能否用JS在客户端获取某个请求的响应时间或者状态码 javascript 前端有问必答
2021-08-24 17:26

回答 1 已采纳你题目的解答代码如下：（如有帮助，望采纳！谢谢! 点击我这个回答右上方的【采纳】按钮） var tm = new Date(); $.ajax({ url: "xxxx
页面使用的iframe,登录后如何防止用户通过子页面请求访问子页面 html5 javascript 有问必答
2021-07-16 08:41

回答 3 已采纳可以判断来源，iframe加载的有来源地址，没来源直接跳转到其他页面去。有帮助麻烦点个采纳【本回答右上角】，谢谢~~ 将下面代码放到html的head标签中 <script> if(doc
iframe如何发送请求_如何优雅地处理前端异常？
2020-11-22 07:44

weixin_39737111的博客一、为什么要处理异常？异常是不可控的，会影响最终的呈现结果，但是我们有充分的理由去做这样的事情。增强用户体验；远程定位问题；未雨绸缪，及早发现问题；无法复线问题，尤其是移动端，机型，系统都是问题；完善...
为什么我不能使用iframe对象和jQuery遍历这个元素？ html javascript jquery php
2017-01-09 09:19

回答 4 已采纳 You should use iframe.contentWindow.document instead of iframe.contentWindow in combination with f
vue项目中使用iframe嵌入了另一个项目父级通过contentWindow.postMessage传参判断是否需要登录 javascript 前端
2021-12-31 17:57

回答 1 已采纳嵌入iframe url传递参数,从url里获取同域下可以考虑cookie获取一般都是带个token,从cookie里获取token是否存在,再去后台校验下token是否过期判断就行了
flask使用ajax，每次用post请求后都自动刷新了页面，请问怎么解决？ flask python
2022-06-03 17:20

回答 2 已采纳 1、页面自动刷新说明后端Python重新渲染了html（重新进行页面跳转，通过url调到当前页面了）。2、解决方案，让后端查看你发了ajax请求的json数据是否正确。3、如果是正确请求，询问后端为何
iframe如何发送请求_什么是跨域？如何实现（详解）
2020-11-22 11:45

weixin_39986060的博客首先狭义的同源就是指，域名、协议、端口均为相同。跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。这里说明一下，无法跨域是浏览器对于用户安全的...
iframe的url链接切换 html java javascript
2022-07-22 16:06

回答 1 已采纳 document.getElementById("iframe_id").src = "def.html";
http请求头中Origin的作用及危害
2022-03-14 14:25

墨痕诉清风的博客这不是因为前一个浏览器行为正确，而是因为前一个浏览器发出请求时没有带上。当我们的浏览器发出跨站请求时，行为正确的服务器会校验当前请求是不是来自被允许的站点。HTTP 协议中的 Origin Header。Header，才能...
crossorigin属性：为什么它是避免tainted canvases的关键？
2022-10-10 09:44

水鱼兄的博客 crossorigin是跨域资源共享在HTML标签上的应用。本文我将会基于HTML标准2.5.4，给你从里至外剖析crossorigin属性
没有解决我的问题, 去提问

悬赏问题

¥20 5037端口被adb自己占了
¥15 python：excel数据写入多个对应word文档
¥60 全一数分解素因子和素数循环节位数
¥15 ffmpeg如何安装到虚拟环境
¥188 寻找能做王者评分提取的
¥15 matlab用simulink求解一个二阶微分方程，要求截图
¥30 乘子法解约束最优化问题的matlab代码文件，最好有matlab代码文件
¥15 写论文，需要数据支撑
¥15 identifier of an instance of 类 was altered from xx to xx错误
¥100 反编译微信小游戏求指导

为什么通过iframe请求的链接是没有请求头Origin的？

1条回答 默认 最新

悬赏问题

1条回答默认最新