标头用于通过iframe在IE中允许跨域请求。我已经测试了添加它,我的代码现在按预期在IE中执行。
添加此标题可能会带来什么危害?
答案 0 :(得分:2)
这取决于......你相信你构筑的每个人吗?你相信每个框架你的人吗?你知道我不构建你,然后改变你页面的内容吗?
有一个适当的HTML5解决方案:postMessage(例如http://html5demos.com/postmessage2)。这使您可以设置信任关系等。
jQuery甚至有一个封装此封装的包装器插件,如果浏览器不支持HTML5 postMessage,则使用#anchor技巧:
http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage
要注意安全,请勿关闭启用浏览器的安全功能......:)