Bir yönlendirmeden sonra etki alanları arası iframe'nin yeni URL'sini bulmak mümkün mü?

Question

Sitemin başka bir alt alan adındaki bir uygulamanın giriş formuna posta göndermeye çalışıyorum. Kaynak erişimine sahip olmadığım üçüncü taraf bir uygulama.

same origin policy nedeniyle etki alanları arası iframe özelliklerinin çoğuna erişemeyeceğinizi biliyorum. Ancak, erişmem gereken tek şey iframe içindeki (JavaScript aracılığıyla) yönlendirilen URL. Geçmek istediğim bir oturum belirteci var.

İzin verilecek kadar güvenli olabilecek bir şey gibi görünüyor, ancak henüz yapmanın bir yolunu bulamadım. JQuery kullanıyorum ve $('iframe').contents() denedim, ancak bu nesnede hiç izin yok gibi görünüyor. Ayrıca $('iframe').attr('src')'u da kontrol ettim, ancak önceden yönlendirme URL'si olarak kalıyor. Başka bir yolu var mı?

Answer 1

Hayır, bir iframe içinde herhangi özelliklerine erişimi yoktur. Sadece dış konumlandırma ve stil özelliklerine erişebilirsiniz.

Bu nedenle, çerçeveler çalışmak için acıdır. Genelde sadece içinde ne yapıldığı umurumda değilse onları kullanırım.

Sunucu tarafı kimlik doğrulaması ve belirteç geçiş yapamaz mısınız? İstemcinin kimlik doğrulamasını yapmak yerine, bunu sunucunuzda yapamaz mısınız? HTTP isteğini oluşturmak ve yanıtı ayrıştırmak için fazladan çalışma yapmanız gerekebilir, ancak iframe sorunlarından kaçınabilirsiniz.

Alt çizgi Iframe'ler muhtemelen güvenmek iyi değildir olduğunu doğrulaması gibi önemli şeyler için (o çapraz tarayıcı işlevselliği söz konusu olduğunda).

Answer 2

bu example (yöntem 2) burada yazar orijinal alan adında bir sayfa yüklenirken, ilk içinde başka iframe kurar deneyin. İç sayfa aynı dış etki alanına yüklendiğinden dış üst öğede javascript'i çağırmasına izin verilir. İç sayfayı, ana sayfaya iletilebilecek uygun parametrelerle yükleyin.