1

プロジェクトのベースキャンプに自動的にサインインするスクリプトに取り組んでいます...これまでのところ、iframeに投稿するフォームを送信するだけの簡単なものとして、次のことを考え出しました:

<html>
<head>
<style>
#bc1{ width: 100%; height: 350px; }
</style>
</head>
<body>

<iframe id="bc1" name="_bc1"></iframe>

<form method="post" id="bcform" action="https://launchpad.37signals.com/session" target="_bc1">
<input name="authenticity_token" type="text" value="PyweDIeBkqaAOltDviI/nOADpyrESRDf77R2v7W/6tM=" />
<input id="product" name="product" type="text" value="basecamp" /><br/>
<input autocapitalize="off" autocomplete="on" class="overlayable" id="username" name="username" title="Username" type="text" />
<input autocomplete="on" class="overlayable" id="password" name="password" title="Password" type="password" />
<input name="commit" type="submit" value="Sign In" />
</form>

</body>
</html>

これは、IE8 (およびおそらく 7 と 6) を除くすべてのブラウザーで機能します。

ベースキャンプのログイン/パスワードをテキスト ボックスに入力し、[サインイン] をクリックして試してみてください。

これが IE では機能しないのに、他のブラウザでは機能する理由を知っている人はいますか?

4

1 に答える 1

3

HTTPS 経由でも最初のページを提供していない場合、iframe 内で HTTPS を使用してもセキュリティは追加されません。iframe 自体の URI が攻撃者によって変更される可能性があり、ユーザーはそれに気付かないからです。

HTTP および HTTPS iframe

于 2010-07-06T12:19:28.813 に答える