0

オンライン Web サイトに自動的にログインするオフライン Web ページを作成しています。Web サイトは ssl ( https ) を使用し、ログインにはフォーム (投稿変数) を使用します。

私が直面している問題は次のとおりです。最初にオンライン ログイン ページを開いたときに、サイトがオフライン フォームしか受け付けません。これは、Web サイトが最初のページを開いたときに作成される(サーバー側の)セッションを使用するためです。(セッションの目的はタイムアウトを検出することです)

最初にオンライン Web サイトを開いてオフライン ページを実行すると、すべて正常に動作します。

そのため、フォームを自動的に投稿する前に、オフライン Web ページでオンライン Web サイトを開く必要があります。

iframeでこれを試しましたが、これは https Web サイトであるため、Internet Explorer では機能しません。(Chrome、Firefox などで動作します...)

フォームを投稿する前に、Ajaxが https ページ リクエストを送信できるかどうか疑問に思っていました。しかし、httpsなのでそうではないと思います。

ブラウザと同じようにhttpsページリクエストを送信する方法を知っている人はいますか?その後、フォームを自動的に送信できます。

前もって感謝します!

4

1 に答える 1

1

Internet Explorer は、他のドメインからの iframe をサード パーティのコンテンツとして扱い、別のセキュリティ ポリシー セットを使用します。セキュリティ ゾーンの設定は、 file:///「ローカル マシン」/「オフライン」Web ページと「インターネット」/「オンライン」Web ページの間でも有効です。通常、Cookie はサード パーティのコンテンツからブロックされます (設定によって異なります)。これは、Cookie に設定された一意のセッション キーが保存されないことを意味します。このキーがないと、ログインしようとしているサイトがセッション/ログインを「忘れる」ことになります。

クロスドメイン AJAX リクエストもセキュリティ ゾーンとクロスドメイン ポリシーの影響を受けますが、IE のバージョンによって設定が異なる場合があります

ターゲット Web ページを制御する場合、P3P ポリシーを使用して制限を回避する方法があります。Internet Explorer の IFRAME に Cookie がブロックされている/保存されていない に、その方法が示されています。ただし、Web ページを所有している場合は、独自の "remember me" 機能を有効にするか、実装することをお勧めします。

あなたの場合、オフライン自動ログイン Web ページを使用するのがあなただけであるかどうかによっては、おそらく Internet Explorer でサード パーティの Cookie を許可すると役立つでしょう。[オプション] > [プライバシー] > [すべての Cookie を許可する] (または同様のもの)を参照してください。ただし、これにより、他の人 (主に広告会社) がインターネット全体であなたを追跡できるようになります.

自動ログイン ページの目的が、ブラウザを人間として実際に使用するのではなく、テストである場合、おそらくログインとテストの両方を自動化できますか?

于 2012-06-30T19:47:42.670 に答える