我想在iframe中托管yahoo open-id登录。但是,只要雅虎页面加载,它就会执行以下javascript:
<script type="text/javascript">if(top == self)
{ document.write("") } else
{ top.location.href = "http://www.yahoo.com" }</script>
换句话说,它重定向整个页面(而不仅仅是iframe)。我怎样才能防止这种重定向(所有法律问题都搁置了!)?
答案 0 :(得分:7)
雅虎绝对有权阻止你这样做;所有OpenID提供商都应该。
将OpenID放在框架中意味着没有可见的地址栏意味着无法保证OpenID登录表单实际来自Yahoo;事实上,它似乎来自您的网站。试图避免被钓鱼的用户应该从不将密码输入到这种形式中。 OpenID的重点在于它可以保证您的身份,而不会让您将密码提供给您想要登录的每个站点。
所以,不,你无法阻止它。
答案 1 :(得分:1)
我认为你应该如何正确地实现它,并且代码存在是有原因的。你经历过http://developer.yahoo.com/openid/吗?
答案 2 :(得分:0)
您是否尝试将此添加到外框:
<body onbeforeunload="return 'click cancel';"></body>