已在 CORS
中运行了一个应用FE(AngularJS): localhost / ui / basepath /
服务器(节点): localhost:xxxx / basepath /
ui中有一个iframe,其内容是在服务器端生成的。 对服务器的所有请求都应具有身份验证标头和cookie ,这就是为什么我不能对iframe使用'src'属性(不应发送标头)的原因。
我正在使用 http请求+ element.contentDocument :
this.$http({
url,
method: 'GET',
headers,
}).then((response) => {
let frame = element(document.querySelector("#iframe"));
let doc = frame[0].contentDocument;
doc.open();
doc.write(response.data);
doc.close();
});
已检索html-另一个对服务器有很多查询的应用。( CORS )
但是浏览器不会通过任何iframe查询发送cookie。
在iframe内部:
console.log(document.cookie) //_csrf=K***U0; SESSIONID=e3d9***92
console.log(window.location.href) //http://localhost/ui/basepath/
所有cookie域=本地主机
所有cookie路径='/'