3

标头用于允许通过 iframe 在 IE 中进行跨域请求。我已经测试过添加这个,我的代码现在在 IE 中按预期执行。

添加此标头可能会带来什么危害?

4

1 回答 1

2

这取决于... 你相信你陷害的每个人吗?你相信所有陷害你的人吗?你知道我不陷害你,然后改变你页面的内容吗?

有一个适当的 HTML5 解决方案:postMessage(例如http://html5demos.com/postmessage2)。这使您可以建立信任关系等。

jQuery 甚至有一个封装插件,如果浏览器不支持 HTML5 postMessage,它会使用 #anchor 技巧:

http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage

请注意安全,不要关闭启用浏览器的安全功能... :)

于 2011-08-01T19:05:50.443 回答