那些遇到过的问题

在iframe中自动登录远程站点内部

lin*_*nbo 14 html javascript iframe autologin

我有一个现有的远程站点,其中包含要访问的身份验证,现在我想使用iframe在我自己的站点中组合此站点.加载iframe时是否有任何解决方案可以帮助自动登录远程站点?

<iframe src="http://remote.com/list"></iframe>
Run Code Online (Sandbox Code Playgroud)

如果想访问http://remote.com/list,请登录并仅发布用户名/密码.iframe加载时如何自动登录?

这是一些限制

  • 登录仅适用于post方法
  • iframe/javascript有跨域问题
  • 没有登录API提供
  • 没有其他修改可以在远程站点

Jak*_*ner 21

一切皆有可能.然而,由于向远程页面公开了访问细节,下面的解决方案非常不安全.

<form id="login" target="frame" method="post" action="http://remote.com/login">
    <input type="hidden" name="username" value="login" />
    <input type="hidden" name="password" value="pass" />
</form>

<iframe id="frame" name="frame"></iframe>

<script type="text/javascript">
    // submit the form into iframe for login into remote site
    document.getElementById('login').submit();

    // once you're logged in, change the source url (if needed)
    var iframe = document.getElementById('frame');
    iframe.onload = function() {
        if (iframe.src != "http://remote.com/list") {
            iframe.src = "http://remote.com/list";
        }
    }
</script>
Run Code Online (Sandbox Code Playgroud)

客户端的值usernamepassword输入都是可读的.

  • 似乎是问题的最佳答案;我建议你接受这个 (2认同)

Pho*_*cUK 5

做不到。就那么简单。跨域限制是专门为了阻止您执行类似的操作而设置的。

唯一的例外是,如果您是远程站点的所有者并完全控制服务器,那么您可以添加 CORS 标头以允许您自己的外部服务访问该服务器的权限。

  • 您可以将其关闭,但任何指示其用户禁用内置安全措施以使用其网站的开发人员都应被禁止访问互联网。 (2认同)

Sub*_*Sao 5

如果您拥有另一个站点,则可以尝试通过某些令牌进行身份验证。

将授权令牌传递到iframe中的url。

pho*_*pho 5

这是我执行此操作的实现。但是,这不能解决跨域问题。对于跨域问题,您可以尝试使用jQuery的JSONP方法(我尚未尝试将jQuery与该解决方案结合使用)。

<iframe id="MyIFrame" width="400" height="400"></iframe>
<script type="text/javascript">
    var iframeURL = 'http://mysite.com/path/applicationPage.aspx';
    var iframeID = 'MyIFrame';

    function loadIframe(){
        //pre-authenticate
        var req = new XMLHttpRequest();
        req.open("POST",this.iframeURL, false, "username", "password"); //use POST to safely send combination
        req.send(null); //here you can pass extra parameters through

        //setiFrame's SRC attribute
        var iFrameWin = document.getElementById(this.iframeID);
        iFrameWin.src = this.iframeURL + "?extraParameters=true";
    }

    //onload, call loadIframe() function
    loadIframe();   
</script>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

52706 次

最近记录:

9 年,10 月 前
相关归档
如何使用jQuery刷新页面? 2361
领先的Java HTML解析器的优缺点是什么? 174
使用jQuery获取元素的所有属性 121
使用jquery禁用右键单击图像 68
今天(Jules Verne)谷歌的涂鸦如何运作? 48
在javascript中设置HTML元素的样式属性 32
什么是HTML实体'&#13;'? 30
HTML:光标显示在只读输入文本中? 23
如何使用CSS中心内联div? 20
在包含iFrames的页面上使用document.getElementsByTagName - iframe中的元素未被拾取 4
难疑归档
如何检查jQuery中是否选中了复选框? 4390
将具有默认值的列添加到SQL Server中的现有表 2648
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
在Python中获取列表的最后一个元素 1871
什么是移动语义? 1614
我怎样才能存储特定文件? 1422
如何创建文件并用Java写入? 1336
感叹号在功能之前做了什么? 1190
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
网格布局上的手势检测 1076