3

ドメイン A (私たちが制御する) に Java Web アプリケーションがあります。このアプリケーションは、ドメイン B (当社が管理していない) にある別の Web サイトをiframe. この外部 Web サイトは最近更新され、コンテンツを表示する前にユーザーがログオンする必要がありました。彼らは、ユーザーをサイトに自動的にログインさせる URL を提供してくれました。この URL は、Internet Explorer で直接アクセスすると機能します (自動的にログインするなど)。

ただし、 クロスドメイン通信が許可されないように Internet Explorer に更新があったようです。そのため、ログイン URL が に表示されると、iframe正常にログオンできません (セキュリティ Cookie の作成がブロックされていると推測しています)。

また、URL を直接参照してセキュリティを設定するとiframe、サイトのどの要素も機能しなくなります (セキュリティ Cookie へのアクセスがブロックされていると推測されます)。

これに対する回避策を知っている人はいますか?Internet Explorer のセキュリティ レベルを変更することはできません (当社のシステム管理者によって制御されます)。Internet Explorer も当社の標準であるため、これを変更することはできません (Firefox では正常に動作しますが)。

4

2 に答える 2

3

これは、ログイン サイトが信頼済みサイト リストにないことが原因であることがわかりました。セキュリティで信頼済みサイトとして追加し、それをすべての会社のコンピューターにプッシュすると、問題は解決しました。

于 2013-11-20T16:38:25.927 に答える