来自不同安全域的 iFrame 上的书签和导航

【问题标题】:Bookmark & navigation on an iFrame that is coming from a different secured domain来自不同安全域的 iFrame 上的书签和导航
【发布时间】:2012-01-19 00:54:18
【问题描述】:

有什么方法可以在来自不同安全域的 iFrame 上运行小书签并进行导航?

例如,我有一个从https://example.com 加载的页面,该页面有一个源设置为https://example2.com 的 iFrame。当我运行小书签时,它总是在 example.com 上运行,因为那是主页。我想在另一个 iFrame 上运行它并能够导航。

如果我被要求在我的主网站上加载带有一些链接的外部安全网页,并让书签和导航正常工作,那么是否有任何其他解决方案而不是 Iframe 来实施。

【问题讨论】:

    标签: php javascript html


    【解决方案1】:

    您不能在 iframe 的内容上运行小书签,因为 javascript 在主窗口上运行。如果您尝试访问毫无疑问遇到的 iframe,则会出现安全问题。

    一种解决方案是创建一个服务器端脚本,该脚本将获取您想要的站点内容并显示它,使其看起来像是来自父域。但这又会引发另一波蠕虫,因为您必须处理图片等内容的所有相对路径,以及本应托管在外部站点上的其他文件。

    哦,然后是网站所有者是否希望您首先这样做的问题,并且可能会设置障碍来阻止您这样做,即检查引荐来源标头值并拒绝访问。

    【讨论】:

    • 非常感谢您的反馈,我要显示的网站是安全的(https)并且属于我们公司的另一个分支机构,有什么方法可以为特定域创建例外以能够获取内容以及如何获取?当我尝试使用 file_get_content() 和 cURl 并且失败不仅是因为安全性,而且外部网站的链接也让我回到了最后,目的是能够在我的网站上导航此内容(正是 iframe 提供的)
    猜你喜欢
    • 2011-05-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-04-12
    • 1970-01-01
    • 2010-09-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode