使用 JavaScript,是否可以注入(inject) iframe 并且让 iframe 不保存 cookie/ session 数据?实际上是“隐身”iframe?
这样做的原因是我正在考虑一个 Chrome 扩展,我想在其中显示其他网站的预身份验证页面的预览,因此为了确保它们不被重定向,iframe 最好不使用现有的cookie 数据。
我知道这类似于 this question ,但我无法完全控制在 iframe 中预览的页面。
最佳答案
如果您不使用任何仅 HTTP 的 cookie,您可以在 localStorage
中保存所有 cookie 的副本,删除所有 cookie,加载 iframe,然后从 localStorage 恢复 cookie
.
伪代码:
localStorage.setItem("cookies", document.cookie);
removeAllCookies();
openIframe();
document.cookie = localStorage.cookies;
localStorage.removeItem("cookies");
另一种方法是在您的服务器上创建一个不使用 cookie 的代理。例如,对 http://example.com/proxy?url=/preview
的请求将向 http://example.com/preview
发出不带 Cookie 的请求。
关于javascript - 可以在没有 cookie 数据的情况下创建 iframe 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35521929/