我基本上是在查看父页面和带有第三方链接的iframe之间的安全问题。
我想向第三方发送POST或GET(无论哪个可以控制另一方),但不要在其中公开任何细节(例如SID或用户令牌)并拥有它加载到iframe中的HTML内容(JS / HTML / Images)。
我查看了服务器端重定向,使用webclinet / webresponse创建代理,并且很好奇是否有一个很好的方法。
有没有人曾经这样做过,或者认为不可能有尊严?天哪,即使我在如何解决这个错误的树上咆哮。
如果有人对此有任何例子,我们将不胜感激。
干杯, 杰米
[编辑]我想我可能需要添加更多细节。
说我有一个父页面:https://mycompany.com/ShowThirdParty。
目前有一个iframe,其中包含另一个组件的内容(也由我或其他团队更具体地拥有)
基本上我想向iframe中的内容发送一些凭据,以便外部网页无法读取它,iframe被放入模式(我已经完成了)并且iframe具有受限制的内容与身份验证几乎无缝且不可见。
我目前将它作为通过JS动态生成的GET url工作,然后传递到iframe src参数,显然这不安全。
我希望某种服务器端重定向到一个完整的URL,但我甚至认为不可能。
答案 0 :(得分:0)
您可以尝试使用AJAX并加载PHP脚本(使用编码/加密的脚本的任何参数)来查询第三方页面并将响应加载到iframe中。不确定你的代码是如何设置的,但应该有办法。
答案 1 :(得分:0)
它也可以通过POST方法(使用POST将数据提交到iFrame)来完成,因为它是HTTPS,因此您发送给iFrame的数据会被加密。