我在多个页面上读到隐藏的 iFrame 用于静默身份验证,但我还不知道为什么。与直接向 Identity Server 发送 GET 请求相比,使用 iFrame 有什么好处?
当我们想要进行跨源请求(跨域)时,这是绕过浏览器中的单源策略的便捷方法。
当我们没有更现代的 CORS 功能来绕过 SOP 策略时,这是一种流行的方法。
这里有一些关于此的额外资源: