HTML 的ifream标签获取cookie
最近在开发的时候碰到了一个问题,ifream标签里面发起http请求是,是否会带上cookie
针对这个问题我专门的和我们的前端同事一起研究了一下,先说结果
原有页面是在http://a.test.com.cn下,然后嵌套的ifream标签是http://b.test.com.cn下的,然后此时在潜入的ifream下访问http://c.test.com.cn的后端接口,所有生效在test.com.cn这个二级域名下的cookie都会带到http://c.test.com.cn的后端
注意一下,请求是否带有cookie和ifream的来源域名没有关系,只和cookie所属的域和要请求的接口的域名有关
结论,不管是否是ifream标签,http请求带有的cookie,是和浏览器本身在这个域下的cookie集合有关,和标签本身没有关系
补充:后来我又碰到了一个问题,如果ifream的地址是https的话,那么嵌入在https的资源下的JS代码,是不能发起http请求调用的,即HTTPS的资源不能发起http的调用,即安全级别高的不兼容安全级别低的