任务是绕过远程服务器上的登录表单,并通过调用服务器的Web API获取session_id。这样用户就不必再登录两次了。
由于无法为不同的域设置cookie。我们想到的是 - 在远程服务器上放置一个小文件,我们从隐藏的iframe传递加密的session_id,并且应该为远程应用程序启动正确的会话,然后将其加载到另一个iframe中。
这种方法在FF / Chrome中工作正常,但不适用于IE ...但是,如果我将自制远程授权脚本中的url从iframe的src属性复制到IE的地址栏并从那里加载,则会按预期创建会话get。但出于某种原因,它只是不想从iframe中做同样的事情。
有没有人有任何线索,为什么会这样?
答案 0 :(得分:1)
我遇到了同样的问题并通过将服务iframe的服务器上的时间设置为包含iframe的服务器的时间来解决它。
答案 1 :(得分:0)
好的,我们为IE做了什么,我们只是将整个浏览器重定向到授权脚本,然后再将其重定向回来。至少这会以某种方式解决问题。
有没有更好的解决方案?