FIREFOX 上的 iframe Sec-Fetch-Dest
iframe Sec-Fetch-Dest on FIREFOX
我正在尝试使用 iframe 从另一个域连接到我的网站。我使用 Sec-Fetch-Dest 来了解网站是否被 iframe 调用。
这在 Google Chrome 上运行良好,但在 Firefox 上似乎不起作用!
我怎样才能让这个工作也成为 firefox 的形式?有没有其他方法可以查明是否从 iframe 调用网站?
根据 MDN,Firefox 或 Safari(或 IE,但不足为奇!)目前不支持此功能:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Dest
更奇怪的是,那里的页面甚至没有提到 'iframe' 作为可能的值,尽管 Chrome 和 Edge 都提供了这个值,正如您所观察到的那样。这些 Sec-Fetch headers 的规范仍然是一个工作草案(来自 Google 的编辑),所以我猜 Chrome 正在向前推进,而 Edge 只是为了铬骑。作为参考,这是当前的规范草案:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Dest
不幸的是,我不知道有任何可靠的方法可以检测来自 Firefox 的 iframe 内的请求。如果您控制 iframe 的初始 src URL,您可以包含一个查询参数,但这自然不会继续进行此后框架内的任何导航。
我正在尝试使用 iframe 从另一个域连接到我的网站。我使用 Sec-Fetch-Dest 来了解网站是否被 iframe 调用。
这在 Google Chrome 上运行良好,但在 Firefox 上似乎不起作用! 我怎样才能让这个工作也成为 firefox 的形式?有没有其他方法可以查明是否从 iframe 调用网站?
根据 MDN,Firefox 或 Safari(或 IE,但不足为奇!)目前不支持此功能:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Dest
更奇怪的是,那里的页面甚至没有提到 'iframe' 作为可能的值,尽管 Chrome 和 Edge 都提供了这个值,正如您所观察到的那样。这些 Sec-Fetch headers 的规范仍然是一个工作草案(来自 Google 的编辑),所以我猜 Chrome 正在向前推进,而 Edge 只是为了铬骑。作为参考,这是当前的规范草案:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Sec-Fetch-Dest
不幸的是,我不知道有任何可靠的方法可以检测来自 Firefox 的 iframe 内的请求。如果您控制 iframe 的初始 src URL,您可以包含一个查询参数,但这自然不会继续进行此后框架内的任何导航。