我有一个PHP应用程序,可以使用自己的登录表单。但我想允许用户从另一个域中的另一个表单的网站进行身份验证。表单等于原始的,相同的字段,相同的名称。
问题在于它适用于Chrome和Firefox,但在IE中无效。
当我提交表单时,我没有$_POST var的数据。我用var_dump或print_r显示它,两者都显示一个空数组。
我已经在IE Secury选项上禁用XSS filter但没有。
有什么建议吗?
答案 0 :(得分:1)
您是否考虑过在网站之间实施基于OpenID的身份验证,而不是重新发明轮子?由于安全原因,在一些浏览器中阻止一个站点向另一个站点提交POST表单(不管你信不信,IE实际上在这里做得很好);尝试解决这个问题并不是我建议的,特别是因为主要浏览器的未来浏览器版本越来越有可能阻止这种情况发生,以防止形式劫持,网络钓鱼和其他可能损害最终结果的肮脏用户。