标头用于允许通过 iframe 在 IE 中进行跨域请求。我已经测试过添加这个,我的代码现在在 IE 中按预期执行。
添加此标头可能会带来什么危害?
标头用于允许通过 iframe 在 IE 中进行跨域请求。我已经测试过添加这个,我的代码现在在 IE 中按预期执行。
添加此标头可能会带来什么危害?
这取决于... 你相信你陷害的每个人吗?你相信所有陷害你的人吗?你知道我不陷害你,然后改变你页面的内容吗?
有一个适当的 HTML5 解决方案:postMessage(例如http://html5demos.com/postmessage2)。这使您可以建立信任关系等。
jQuery 甚至有一个封装插件,如果浏览器不支持 HTML5 postMessage,它会使用 #anchor 技巧:
http://benalman.com/projects/jquery-postmessage-plugin/ http://plugins.jquery.com/plugin-tags/postmessage
请注意安全,不要关闭启用浏览器的安全功能... :)