我在多个页面上读到过隐藏的iFrame用于静默身份验证,但我还不知道为什么。使用iFrame比直接向Identity Server发送GET请求有什么好处?
v09wglhw1#
当我们想要进行跨域请求时,这是绕过浏览器中单一来源策略的一种方便方法。当我们没有更现代的CORS特性来绕过SOP策略时,这是一种流行的方法。这里有一些关于这个的额外资源:
1条答案
按热度按时间v09wglhw1#
当我们想要进行跨域请求时,这是绕过浏览器中单一来源策略的一种方便方法。
当我们没有更现代的CORS特性来绕过SOP策略时,这是一种流行的方法。
这里有一些关于这个的额外资源: