usr*_*usr 1 html javascript openid iframe
我想在iframe中托管yahoo open-id登录.但是,只要雅虎页面加载它就会执行以下javascript:
<script type="text/javascript">if(top == self)
{ document.write("") } else
{ top.location.href = "http://www.yahoo.com" }</script>
换句话说,它重定向整个页面(而不仅仅是iframe).我怎样才能防止这种重定向(所有法律问题都搁置了!)?
雅虎绝对有权阻止你这样做; 所有OpenID提供商都应该.
将OpenID放在框架中意味着没有可见的地址栏意味着无法保证OpenID登录表单实际上来自Yahoo; 事实上,它看起来像是来自您的网站.试图避免用户被诱骗攻击应该永远不会进入他们的密码,这样的形式.OpenID的重点在于它可以保证您的身份,而无需将密码提供给您要登录的每个站点.
所以,不,你无法阻止它.
| 归档时间: |
|
| 查看次数: |
582 次 |
| 最近记录: |