是否有可能以某种方式使用javascript或其他方法在iframe中设置http请求标头?
基本上,我需要使用iframe将外部网站嵌入到现有网页中。这两个页面都使用相同的域进行身份验证,我试图避免强制用户登录两次。父网页和外部网站都运行https,它们都接受基本身份验证标头作为登录方法。所以,我在想是否有办法从主页面获取标题,并将其传递给iframe?
主网页还允许我使用javascript获取基本身份验证标头,因此我不需要从父请求获取标头,我只需要能够在加载之前将标头注入iframe它
答案 0 :(得分:0)
由于same-origin policy,您无权通过iframe修改其他网站的内容。一个更好的选择是使用ajax加载页面,然后在不使用iframe的情况下将它们显示给用户。
更多资源: