3

我需要制作一个页面

  1. 通过 http-authentication 自动登录网站
  2. 使用 iframe 显示所述网站

我在想我可以使用 XHR 并直接指定登录标头,然后使用 javascript 创建 iframe。这有意义吗?它会起作用吗?

4

1 回答 1

4

由于同源策略,您的 XHR 方法将不起作用。

但是,对于 HTTP 身份验证,您可以简单地在 url 中包含数据,src<iframe>

<iframe src="http://username:password@domain.tld/..."></iframe>

我想我不必提及如果登录凭据很敏感,则不应该这样做——它们很可能会出现在浏览器历史记录中。

于 2012-07-11T19:26:14.917 回答