javascript - 是否可以将请求标头添加到 iframe src 请求？

Question

我了解在 JavaScript 中进行 AJAX 调用时，您可以非常轻松地设置 HTTP 请求标头。

但是，通过脚本将 iframe 插入页面时，是否也可以设置自定义 HTTP 请求标头？

<iframe src="someURL"> <!-- is there any place to set headers in this? -->

Answer 1

您可以在 javascript 中发出请求，设置您想要的任何标头。然后你可以URL.createObjectURL()，得到适合srciframe 的东西。

var xhr = new XMLHttpRequest();

xhr.open('GET', 'page.html');
xhr.onreadystatechange = handler;
xhr.responseType = 'blob';
xhr.setRequestHeader('Authorization', 'Bearer ' + token);
xhr.send();

function handler() {
  if (this.readyState === this.DONE) {
    if (this.status === 200) {
      // this.response is a Blob, because we set responseType above
      var data_url = URL.createObjectURL(this.response);
      document.querySelector('#output-frame-id').src = data_url;
    } else {
      console.error('no pdf :(');
    }
  }
}

保留响应的 MIME 类型。因此，如果您收到 html 响应，则 html 将显示在 iframe 中。如果您请求 pdf，浏览器 pdf 查看器将为 iframe 启动。

如果这是长期存在的客户端应用程序的一部分，您可能希望使用它URL.revokeObjectURL()来避免内存泄漏。

对象 URL 也很有趣。它们的形式是blob:https://your.domain/1e8def13-3817-4eab-ad8a-160923995170. 您实际上可以在新选项卡中打开它们并查看响应，并且当创建它们的上下文关闭时它们会被丢弃。

这是一个完整的例子：https ://github.com/courajs/pdf-poc

Answer 2

不，你不能。但是，您可以将iframe源设置为某种预加载脚本，该脚本使用 AJAX 来获取包含您想要的所有标题的实际页面。

Answer 3

由于 createObjectURL 的贬值，@FellowMD 的答案不适用于现代浏览器，因此我使用了相同的方法，但使用了 iframe srcDoc 属性。

1. 使用 XMLHttpRequest 或任何其他方法检索要在 iframe 中显示的内容
2. 设置 iframe 的 srcdoc 参数

请在下面找到一个 React 示例（我知道这是矫枉过正）：

import React, {useEffect, useState} from 'react';

function App() {
  const [content, setContent] = useState('');


  useEffect(() => {
    // Fetch the content using the method of your choice
    const fetchedContent = '<h1>Some HTML</h1>';
    setContent(fetchedContent);
  }, []);


  return (
    <div className="App">
      <iframe sandbox id="inlineFrameExample"
              title="Inline Frame Example"
              width="300"
              height="200"
              srcDoc={content}>
      </iframe>


    </div>
  );
}

export default App;

现在大多数浏览器都支持 Srcdoc。似乎Edge实现它有点晚了：https ://caniuse.com/#feat=iframe-srcdoc

Answer 4

事实证明 URL.createObjectURL() 在 Chrome 71 中已被弃用
（请参阅https://developers.google.com/web/updates/2018/10/chrome-71-deps-rems）
基于@Niet the dark Absol 和@FellowMD 的出色答案，如果您需要传入身份验证标头，这里是如何将文件加载到 iframe 中。（您不能只将 src 属性设置为 URL）：

$scope.load() {
    var iframe = #angular.element("#reportViewer");
    var url = "http://your.url.com/path/etc";
    var token = "your-long-auth-token";
    var headers = [['Authorization', 'Bearer ' + token]];
    $scope.populateIframe(iframe, url, headers);
}

$scope.populateIframe = function (iframe, url, headers) {
    var xhr = new XMLHttpRequest();
    xhr.open('GET', url);
    xhr.onreadystatechange = handler;
    xhr.responseType = 'document';
    headers.forEach(function (header) {
        xhr.setRequestHeader(header[0], header[1]);
    });
    xhr.send();

    function handler() {
        if (this.readyState === this.DONE) {
            if (this.status === 200) {
                var content = iframe[0].contentWindow ||
                    iframe[0].contentDocument.document || 
                    iframe[0].contentDocument;
                content.document.open();
                content.document.write(this.response.documentElement.innerHTML);
                content.document.close();
            } else {
                iframe.attr('srcdoc', '<html><head></head><body>Error loading page.</body></html>');
            }
        }
    }
}

并向 courajs 大喊：https ://github.com/courajs/pdf-poc/blob/master/script.js