3

ブラウザー ウィンドウ全体を宛先にリダイレクトせずに、その後 302 リダイレクトを返す IFRAME 内にコンテンツを読み込むことは可能ですか? つまり、リダイレクトを IFRAME 自体に制限しますか? もしそうなら、どのように?

EDIT1: 言い換えると... IFRAME があり、そのソースは自己投稿フォームです。このアクションは、302 を別の場所に返します。その場合、ページ全体がリダイレクトされます。私が望むのは、IFRAME リダイレクトのみを使用して、周囲のページをそのままにしておくことです。

EDIT2: さらに明確にするために、これは SSO SAML 実装です。IFRAME コンテンツには、新しくサインインしたアプリケーションが含まれている必要があります。SSO は正しく機能していますが、ブラウザー ページ全体がアプリケーションにリダイレクトされ、含まれているページが失われます。SAML の側面は、アプリケーションが「フレーム バスティング」であるという診断を変更しない可能性がありますが、他の考えを引き起こす可能性があります。

4

2 に答える 2

11

302 リダイレクトを iframe 自体に制限しないことは不可能です。iframe 内で HTTP リダイレクトが発生しても、それを含むページには影響しません。あなたが求めているのは、あなたが目にする唯一の振る舞いです。

リダイレクト ターゲット ページにフレーム バスティング スクリプトが存在する可能性があります。iframe の発生を防ぐことは困難ですが、それを処理するためのトリックもあります。

于 2010-02-25T22:40:10.443 に答える
1

リダイレクト先のページの最後で JavaScript ベースの「フレームバスター」を扱っているに違いありません。それをオフにするか、オフにする必要があります。

于 2010-02-26T15:35:50.063 に答える