當我從服務器獲得的所有響應都包含x-frame時,是否有任何HTML標記可用於請求"text/html" MIME類型的內容-options:拒絕?x-frame-options包含隱藏的「text/html」內容的HTML標記:DENY
我試圖做<script src="path" type="text/html"></script>,但瀏覽器只是忽略了這個標籤。
我試圖這樣做的原因是爲了從服務器獲取cookie,只返回這些類型的響應。
感謝。
如果.htmldocument供應與CORS,你可以在rel屬性使用<link>元素與import集。
<link id="html" rel="import" href="/path/to/file.html" type="text/html">
<script>
document.querySelector("#html").onload = function() {
console.log(this.import)
}
</script>
謝謝,這是一個很好的答案,但它不能幫助我。當我這樣做時,我遇到了與ajax調用相同的問題;我被重定向到一臺不返回CORS頭的服務器,因爲我還沒有cookie。 – AMT
@AMT你可以嘗試使用'YQL'。 – guest271314
在嘗試了幾乎所有存在的HTML標籤後,我找到了一個適合我的工具。令人驚訝的是,它是<img>標籤。
與<script>標籤不同,當使用<img>標籤獲取text/html時,不會引發任何錯誤(在dev控制檯中)。因爲我只關心獲取cookie,所以我可以隱藏這張圖片並且一切正常。
你應該爲此使用ajax。 –
一個iframe可能? – Hackerman
你會用什麼cookie? –