iframe 的 src 属性可以执行 POST 请求吗？

Question

我需要使用 src 属性加载 iframe。我需要将很多附加信息附加到查询中。目前，我只是将所有这些信息放在一个参数中，如下所示：

<iframe src="mywebsite.com/get_iframe?aVeryLongString"></iframe>

但是，aVeryLongString 可能会变得很长。只要我从服务器收到“414（Request-URI Too Large）”错误。

有没有办法在不出现此错误的情况下发出此请求？

注意：iframe 的 url 带有它自己的 Content-Security-Policy，所以我不能只使用 srcdoc 来代替 src。除非即使你使用 srcdoc 也有办法强制 CSP？

Answer 1

如果iframe 包含HTML，我会倾向于做Scott marcus mentioned in a comment：做一个ajax POST 并填充div 而不是使用iframe。

但是，如果您出于某种原因无法做到这一点（并且可能有多种原因您无法做到，尤其是如果 iframe 将包含 HTML 以外的内容）：

如果aVeryLongString 是标准URI 编码的name1=value1&name2=value2 表单，您可以给iframe 一个name，然后从JavaScript 代码向它发布一个表单。非常粗略：

<iframe name="the-iframe"></iframe>
<script>
(function() { // Scoping IIFE to avoid creating global vars
    var form, input;
    form = document.createElement("form");
    form.action = "/path/to/the/resource"; // I didn't use your `src` because it's incorrect
    form.target = "the-iframe";
    for (/*...looping through the fields you need to add...*/) {
        input = document.createElement("input");
        input.type = "hidden";
        input.name = /*...the field name...*/;
        input.value = /*...the field value...*/;
        form.appendChild(input);
    }
    document.body.appendChild(form);
    form.submit();
})();
</script>

---

旁注：src="mywebsite.com/get_iframe" 不正确，该 URL 将是 //mywebsite.com/get_iframe（相对于协议的 URL），或者，如果从该站点加载页面，则为 /get_iframe 或可能是 ./get_iframe。