作者greenfish27 ()
看板Web_Design
标题[问题] iframe如何送access token
时间Tue May 29 19:14:33 2018
(补上作法於下方,谢谢Gold740716)
大家好,我正在修改一个问题遇到了困难,想听听前辈们的各式建议 Q Q
以前iframe取跨网站的网页A都运作良好
最近网页A增加了token认证,所以要修改iframe呼叫
我不知道该如何在 iframe.src = A网页url; 时就带有token
试过使用 var xhr = new XMLHttpRequest();
给定 xhr.setRequestHeader('Authorization', 'Bearer 123');
iframe.srcdoc = this.reponse;
虽然的确可以取回页面资讯呈现,不过版面却乱糟糟的orz
**************调整方式**************
使用srcdoc填入html并不会触发script内容,这是我版面排版乱掉的原因
所以将上方
亮紫部份改用contentWindow.document.write即可
iframe.contentWindow.document.open();
iframe.contentWindow.document.write(this.response);
iframe.contentWindow.document.close();
ref: https://harttle.land/2016/04/14/iframe-script-injection.html
************************************
或是我不该使用iframe 该换用怎样的容器呢?
(呜呜 公司也不允许用jq等套件,有看到网路一些是用.ajax post成功後
去修改iframe.src的方法我就没试了..)
谢谢~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.57.231.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1527592475.A.E65.html
1F:推 Gold740716: 搞不好用 service worker onfetch 事件 05/29 21:07
2F:→ Gold740716: 可以拦到 iframe 发的 request ,再手动加 header 05/29 21:08
3F:推 Gold740716: 我之前是习惯用 iframe.contentDocument.write(html) 05/29 21:17
4F:→ greenfish27: 谢谢Gold大大!onfetch感觉太黑科技 我应该一时半刻 05/29 22:52
5F:→ greenfish27: 驾驭不了,不过document.write好像很有希望感(握拳 05/29 22:52
6F:→ greenfish27: ) 原来许多26外挂广告都是用这招呀 奋斗试验中 05/29 22:52
※ 编辑: greenfish27 (220.133.189.2), 05/29/2018 23:32:58
7F:推 Gold740716: 或觉 document.write 和 srcdoc 应该差不多啊 05/31 20:07
8F:→ Gold740716: ^感觉 05/31 20:07
9F:→ Gold740716: 另外如果 .write() 後没有 .close() 会一直转圈圈。 05/31 20:08
10F:→ Gold740716: 正常应该是 .open() .write(html) .close() 05/31 20:09