4

iFrame を介してフロント エンド サイトに埋め込まれた Web サイトの管理者側のログイン ページがあります。埋め込みフレームのボタンをクリックすると、ログインの詳細がチェックされ、セッション変数が設定されます。

フロント エンド サイトのドメインがhttp://SiteAで、iFrame が次のように埋め込まれているとします。

<iframe name="myFrame" src="http://SiteB/MyLogin.aspx" ></iframe>

iFrame でボタンをクリックすると、SiteA のウィンドウ全体が JavaScript 呼び出しによってリダイレクトされます。

window.parent.location = "http://SiteB/home.aspx"

iFrame から作成されたセッション変数 (src はhttp://SiteB) を、リダイレクト後に SiteB にいるときに保存してアクセスできるようにします。

この変数は、その後アクセスされるのと同じソースを持つフレーム内で作成されたとしても、依然としてサードパーティのセッション変数として分類されますか? もしそうなら、p3pポリシーを使用したり、クエリ文字列に頼ったりすることなく、別の方法はありますか?

追加情報

login.aspx ページは、iFrame 内ではなく、直接アクセスしたときに目的どおりに機能します。リダイレクトが iFrame 内に残っている場合にも機能します。つまり、

window.location = "http://SiteB/home.aspx"
4

1 に答える 1

1

セッション変数は同じドメインで作成されているため、からアクセスしても問題はありませんhttp://SiteB/Home.aspx

于 2012-07-17T18:42:33.553 に答える