0

iFrame を介してシングル サインオンを実装しようとしている会社の自動化テストを行っています。サードパーティのサイトが iFrame に私たちのページを含め、承認を行います。

Firefox はデフォルトでサードパーティの Cookie がオフになっているため、これが機能する方法を作り直す必要がありました。手動テストのために、別のドメインでページをホストしましたが、このドメインにはコードで公開できない特定のユーザー名とパスワードが必要なため、これを自動化することは困難です。

mydomain.com が実際には mydomain.com ではないと Firefox に思わせる方法はありますか? これは不可能に思えます。なぜなら、私が実際に mydomain2.com にいると Firefox に認識させることができれば、効果的にサードパーティの Cookie を設定できるからです。混乱させるためにプロファイルで変更できる設定

4

2 に答える 2

1

はい、これは信じられないほど簡単で、私たちは常にこれを行っています。

テスト マシン (ブラウザーを実行するコンピューター) にログオンし、c:\windows\system\drivers\etc にあるホスト ファイルを編集します。

別のドメイン名で正しい IP アドレスを使用して、混乱させたいサイトのエントリを追加します。ドメインが異なるためサードパーティのサイトのように見えますが、IP アドレスが同じであるため、実際には同じ Web サーバーにリクエストが送信されます。

例:

Web サーバーがローカル ホスト (アドレス 127.0.0.1) で実行されているとします。

のホスト エントリを追加

127.0.0.1   FirstPartyDomain.com
127.0.0.1   ThirdPartyDomain.com

http://FirstPartyDomain.comからサイトにアクセスします。

サイトに iFrame が含まれています

<iframe src="ThirdPartyDomain.com/SetNastyCookies">

iFrame 内のリクエストは、同じサーバー (ローカル ホスト) に送信されますが、サード パーティ サイトのコンテキストで送信されます。

于 2013-10-01T01:11:05.700 に答える