Я читал о песочнице Iframe, и несколько концепций конфликтуют с моим вариантом использования. На самом деле, мне нужно отправить форму, которая встроена в IFrame. Запрос содержит заголовки авторизации, которые обращаются к токену, хранящемуся в локальном хранилище. Мне удалось этого добиться, но я попал в ситуацию, когда мой токен песочницы имеет и allow-same-origin (для доступа localStorage), и allow-scripts (для добавления токена авторизации в заголовок). Как использовать оба эти атрибута песочницы вместе с тем, как не использовать песочницу, как я могу добиться своего варианта использования?