我在网站上的会话到期时尝试重新加载页面时遇到问题,该网站包含在客户端域的iframe中。
我知道浏览器不允许出于任何安全原因进行跨域控制,事情是,我让我的客户端在每个http响应中添加两个标签,如:
“访问控制允许来源”,“域2” “访问控制允许 - 方法”,“获取,发布”
理论上,这应该告诉任何浏览器不要阻止我重新加载网站的请求,但它仍然会继续发生。
即使在domain1说出来之前,请求是否被阻止:好的,我会允许这个域做任何想做的事情吗?
答案 0 :(得分:0)
使用Access-Control-Allow-Origin无法执行此操作。
您需要使用postMessage:https://developer.mozilla.org/en-US/docs/Web/API/Window.postMessage与iframe进行互动。