做項目時發現,同一個鏈接在瀏覽器打開與iframe引用表現不同。這個頁面需要登錄態信息,之前已經有登陸過,有cookie,在瀏覽器能正常打開,但iframe引用卻發現打開失敗,需要重新登錄。打開開發者工具觀察請求參數,發現iframe引用多了個referer字段,於是在iframe那加個屬性referrerPolicy="no-referrer"
,沒想到竟然ok了……看來是後臺校驗了一下referer,如果有就要求重新登錄。
話說爲啥屬性叫referrerPolicy,有兩個r,但是請求字段是referer,只有一個r……