Jer*_*rph 8 iframe cross-domain
我正在尝试在我网站的另一个子域上发布应用程序的登录表单.这是我没有源代码访问权的第三方应用程序.
我知道由于相同的原始政策,您无法访问跨域iframe的大多数功能.但是,我需要访问的是在iframe中重定向到(通过JavaScript)的URL.它有一个我想要传递的会话令牌.
这似乎是可以安全到允许的东西,但我还没有找到办法做到这一点.我正在使用jQuery,我已经尝试过$('iframe').contents(),但我似乎对该对象没有任何权限.我也检查了$('iframe').attr('src'),但它仍然是预重定向网址.还有另外一种方法吗?
Kek*_*koa 11
不,您无权访问iframe中的任何属性.您只能访问外部定位和样式属性.
这就是框架如此痛苦的原因.如果我不在乎他们内心做了什么,我通常只会使用它们.
你不能做服务器端身份验证和令牌传递吗?您可以不在服务器上执行此操作,而不是让客户端进行身份验证吗?您可能需要做一些额外的工作来创建HTTP请求并解析响应,但是您可以避免任何iframe问题.
底线是内部框架可能都不是最好的依靠(特别是当它涉及到跨浏览器的功能)的认证一样重要的事情.
| 归档时间: |
|
| 查看次数: |
8806 次 |
| 最近记录: |