前端之家收集整理的这篇文章主要介绍了
重定向后是否可以找到跨域iframe的新网址?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试在我网站的另一个子域上发布应用程序的
登录表单.这是我没有源
代码访问权限的第三方应用程序.
我知道由于same origin policy,您无法访问跨域iframe的大多数功能.但是,我需要访问的是在iframe中重定向到(通过JavaScript)的URL.它有一个我想要传递的会话令牌.
这似乎是可以安全到允许的东西,但我还没有找到办法做到这一点.我正在使用jQuery,我尝试过$(‘iframe’).contents(),但我似乎对该对象没有任何权限.我还检查了$(‘iframe’).attr(‘src’),但它仍然是预重定向网址.还有另一种方式吗?
不,您无权访问iframe中的任何
属性.您只能访问外部定位和样式
属性.
这就是框架如此难以使用的原因.我通常只使用它们,如果我不在乎它们内部做了什么.
你能不进行服务器端身份验证和令牌传递吗?您可以不在服务器上执行此操作,而不是让客户端进行身份验证吗?您可能需要做一些额外的工作来创建HTTP请求并解析响应,但是您可以避免任何iframe问题.
底线是iframe可能不是最好的依赖(特别是当涉及到跨浏览器功能时)对于像身份验证这样的重要事情.
原文链接:https://www.f2er.com/html/232122.html
