我有一个带有标准iframe标记的页面
框架内部链接到Https URL iframe会进行一些处理(付款信息等)
然后returns back a POST data当处理在大多数情况下失败时,它不会重新加载父(Return url, plus POST data to that URL, loads inside Iframe),并且当处理付款成功返回时,大部分时间它会完全重新加载父页面( Returns url, plus POST data to the Successful URL, Reloads parent to that URL)
由于这是来自安全支付的代码,因此我无法展示很多东西。
是否有任何javascript或Html attr可以在没有randomness
答案 0 :(得分:4)
最终使用沙盒模式进行iframe并强制停止重定向至少适用于现代浏览器。
没有sandbox=""的 allow-top-navigation会强制阻止重新加载
https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe
答案 1 :(得分:0)
如果它仅在成功尝试时重定向,而不是每次重定向,那么它很可能是从服务器重定向的(例如,使用重定向标头或window.refresh),那么你必须在那里修复你的代码(如果你有控制它。)
如果您无法控制iframe来自的服务器端代码,请向API所有者寻求帮助。如果他们拒绝(他们很可能会这样做)应用您需要的更改,可能是出于安全考虑(如果用户的交易在另一台服务器上处理,为什么页面托管在您网页的iframe中?阅读点击顶升)
无论哪种方式,我都会使用fiddler或其他任何你能想到的工具来检查成功响应的内容,以验证服务器端代码是否重定向。