8

サイトの別のサブドメインにあるアプリケーションのログイン フォームに投稿しようとしています。ソースにアクセスできないサードパーティのアプリです。

同一オリジン ポリシーにより、クロスドメイン iframe のほとんどの機能にアクセスできないことは承知しています。ただし、アクセスする必要があるのは、iframe 内で (JavaScript を介して) リダイレクトされた URL だけです。通過させたいセッショントークンがあります。

それは許可されるのに十分安全かもしれないもののように思えますが、私はまだそれを行う方法を見つけていません. 私はjQueryを使用していて$('iframe').contents()、試してみましたが、そのオブジェクトに対する権限がまったくないようです。も確認$('iframe').attr('src')しましたが、リダイレクト前のURLのままです。別の方法はありますか?

4

2 に答える 2

2

作成者が最初の iframe 内に別の iframe をセットアップし、元のドメインでページをロードするこの(方法 2) を試してください。同じドメインに読み込まれるため、内側のページは外側の親で javascript を呼び出すことができます。内部ページに適切なパラメータをロードするだけで、親に渡すことができます。

于 2009-06-01T16:56:36.017 に答える