那些遇到过的问题

如何将SAML 302重定向限制为IFRAME?

b w*_*b w 3 iframe redirect http saml single-sign-on

是否可以在IFRAME中加载内容,随后返回302重定向,而不将整个浏览器窗口重定向到目标?即限制重定向到IFRAME本身?如果是这样,怎么样?

编辑1:重申...我有一个IFRAME,其来源是自我发布的FORM.该操作将302返回到其他位置.发生这种情况时,整个页面会重定向.我想要的是只有IFRAME重定向,只留下周围的页面.

EDIT2:为了进一步澄清,这是一个SSO SAML实现.IFRAME内容应包含新登录的应用程序.SSO正常工作,但整个浏览器页面重定向到应用程序,丢失了包含页面.SAML方面可能不会改变应用程序"框架破坏"的诊断,但它可能会触发其他一些想法.

Mar*_*tin 11

不可能将302重定向限制为iframe本身.iframe内部发生的HTTP重定向永远不会影响包含页面.您要求的内容已经是您将看到的唯一行为.

重定向目标页面上可能存在帧破坏脚本.阻止iframe爆发是很困难的,但也有一些技巧可以解决这个问题.

  • 对于HTML5,`iframe`标签有`sandbox`属性.看起来像工作. (2认同)

归档时间:

查看次数:

4536 次

最近记录:

15 年,10 月 前
相关归档
POST:在网址本身发送帖子请求 22
通过ngrok隧道一个localhost子目录? 15
当资源可用但由于权限而无法访问时,请更正HTTP状态代码 10
如何告诉搜索引擎2个域名是同一个网站? 6
IE8为什么不处理iframe onload事件? 5
无法使用 PhantomJS 加载页面资源 5
跨域 IFrame element.scrollIntoView() Safari 问题 4
后端的HAProxy重定向方案无法正常工作 2
Angular 6 - HTTP 拦截器和网络 :: ERR_TIMED_OUT 2
PHP - 防止用户使用 -1
难疑归档
提高SQLite的每秒INSERT性能? 2880
如何在PHP中阻止SQL注入? 2776
如何在Python中获取当前时间 2618
"最小的惊讶"和可变的默认论证 2458
PHP:从数组中删除元素 2362
Java中的"实现Runnable"与"扩展线程" 2023
常规演员与static_cast与dynamic_cast 1661
Facebook如何禁用浏览器的集成开发人员工具? 1652
命令折叠代码的所有部分? 1576
require,include,require_once和include_once之间的区别? 1166