我注意到当我发起相同的服务器请求时,一次来自脚本标记,另一次来自iframe,请求标头的HTTP_ACCEPT部分是不同的。 这些是我运行的html页面:
来自iframe的请求:
<!DOCTYPE html><html>
<body>
<div align ="center" >
<script type="text/javascript">
document.write('<iframe src="http://example.com/" width=0 height=0 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no bordercolor="#000000"></iframe>');
</script>
</div>
</body>
</html>
来自脚本块的请求:
<!DOCTYPE html><html>
<body>
<div align ="center" >
<script type="text/javascript">
document.write('<scr'+'ipt src="http://example.com/"></scr' + 'ipt>');
</script>
</div>
</body>
</html>
您会注意到2个请求之间的请求标头不同。虽然脚本请求的HTTP_ACCEPT等于“ / ”,但是从iframe生成的请求的HTTP_ACCEPT可能不同于“text / html,application / xhtml + xml,application / xml; q = 0.9,image /webp,/;q=0.8“to”application / x-ms-application,image / jpeg,application / xaml + xml,image / gif,image / pjpeg,application / x-ms- xbap,application / vnd.ms-excel,application / vnd.ms-powerpoint,application / msword, / “,具体取决于浏览器没有运行。
你知道这种行为是否持续存在以及是什么原因造成的?我意识到标题的这一部分是由浏览器自动生成的,但我没有找到任何关于Iframe和脚本块中请求之间可能存在差异的信息。
提前谢谢!