我有几个网站都有一个订单系统。在其中一个(可以称之为产品)我有下一个问题,因为我不希望用户看到他们在其他网站上付款(可以称之为BILLING)我在iframe页面中调用它。在那里,我将Billing中的链接称为一些参数,以便Billing知道从哪个网站和哪个产品。在iframe之后,用户将选择产品的某些规格,并在下一页中填写一些带有个人数据的表格。 所有的系统工作都很完美,几周前我的问题开始了,当我收到用户的抱怨时,在边缘浏览器中,当他们从ifram打开你看到页面的订单时,参数传递得很好,但当你点击下一页时它不是在BILLING上将数据传递到下一页它只是重定向到主页面。这仅在Edge(Microsoft Edge 38.14393.0.0)中发生。在BILLING上重定向到下一页的功能如下所示
function redirect($url) {
if (!headers_sent()){
header("Location:".$url, TRUE, 307);
}else {
echo '<script type="text/javascript">';
echo 'window.location.href="'.$url.'";';
echo '</script>';
}
}
BILLING订单系统中的所有表单都提交了这样的
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='wizard-save-data.html?page=2'" value="continue in the order" />
</form>
我在一些论坛上发现可能是下一种情况,因为我在iframe中有一些Edge的安全规则检测到我的重定向就像用户的一些危害活动一样,因为它重定向到location而它在其他网站上然后产品的位置。有人可以分享相同的经验或我可以测试的一些东西吗?该系统适用于所有其他流行的浏览器。打开任何想法
/* UPDATE */
我为这个测试建立了一个小网站,即使我在相同的网站(位置)上有订单和账单,我也有同样的问题。所以它不是边缘的安全,我完全迷失了。
答案 0 :(得分:0)
问题在于,由于Edge浏览器中的某些规则,您无法在location.href链接上截断,所以现在要解决并使其适用于所有类型的浏览器
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='www.test.com/order/wizard-save-data.html?page=2'" value="continue in the order" />
</form>