在Firefox中使用srcdoc时,Iframe内容不使用父cookie,在chrome中有效。
在Firefox中使用srcdoc时,Iframe内容不使用父cookie,在chrome中有效。
提问于 2020-12-17 15:59:26
我有一个像这样的html结构。
<html>
<body>
<iframe srcdoc="HTMLDOC"></iframe>
<body>
</html>其中HTMLDOC是一个HTML文档,它有一些<img>标记,显示我的服务器中的图像,用户必须经过身份验证才能看到这些图像。
这在Chrome上运行得无懈可击,但当尝试使用Firefox时,从浏览器获取这些图像的请求不会发送给用户的cookie,因此这些图像不会被下载(因为服务器认为用户没有经过身份验证)。
如果我将iframe转换为“经典”iframe,如下所示:
<iframe src="URL INSIDE MY SERVER"></iframe>我的服务器中的URL是一个端点,它服务于相同的HTMLDOC,它在Chrome和Firefox中都有效,在获取图像的请求中发送适当的cookie。
我也尝试过使用srcdoc将参数sandbox="allow-same-origin allow-top-navigation allow-scripts"添加到iframe中,但无济于事。
奇怪的是,如果这是一种同源的情况,我想不出比将页面放在HTML中更清晰的同源,所以我不知道我是否遗漏了什么。
回答 1
Stack Overflow用户
发布于 2021-08-05 12:14:35
我不确定Chrome和Firefox之间的实现差异是否存在,但我使用了一些DOM操作来绕过这个问题:
<html>
<body>
<iframe onload="fillIframe(this);"></iframe>
</body>
</html>
<script type="text/javascript">
function fillIframe(o) {
o.contentWindow.document.body.innerHTML = "HTMLDOC";
}
</script>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65336664
复制相关文章
相似问题
腾讯云开发者
