我有一个应用程序,我用jquery在javascript模态中显示一些东西。它要求用户登录某些流程;但用户永远不会离开模态。
这就是我们目前所做的。
1.在用户流期间,如果用户需要登录,我们隐藏当前div并显示一个登录div
1.保持一个隐藏的iframe与源链接作为我们的SSO服务器。
1.用户提交表单后,我们将隐藏的iframe提交给SSO服务器
1.如果用户登录,我们将继续执行流程。
问题是登录时出错。我们需要从页面的隐藏iframe中获取错误代码;但是因为我们不控制iframe内部的内容,它是由SSO服务器返回的;我们不知道怎么读因为它是跨域的
有什么见解吗?
3条答案
按热度按时间sdnqo3pr1#
只要SSO方没有执行客户端脚本,就不需要iframe。使用iframe的安全性是为了防止 AJAX 方法忽略单一来源策略并绕过SSL加密。答案是删除iframe。从服务器端请求SSO数据,并在构建页面时将其从服务器发送到客户端。
epfja78i2#
除非使用jsonp协议,否则无法绕过x域限制。
用户是否可以简单地看到第页上的错误响应?为什么你有iframe隐藏的自动取款机?
您是否尝试使用iframe技术以静默方式将用户登录到另一个系统?
即使这可能适用于大多数浏览器-一些浏览器不会通过i-帧中的cookie-使这种方法不是一个很好的广泛的受众解决方案。
让我知道如果我可以澄清。
rm5edbpk3#
使用JSONP回调你在网站中阻止的函数,然后在iframe中,你只需要调用javascript函数:“parent.callback()"。