Comment limiter une SAML 302 Redirect à un IFRAME?
-
22-09-2019 - |
Question
Est-il possible de charger du contenu dans un IFRAME qui retourne ensuite une redirection 302, sans l'avoir redirect toute la fenêtre du navigateur à la destination? C'est à dire. limiter la redirection vers le IFRAME lui-même? Si oui, comment?
EDIT1: retraiter ... j'ai un IFRAME, dont la source est une forme d'auto-affichage. L'action retourne un 302 à un autre endroit. Lorsque cela se produit, la page entière réoriente. Ce que je veux est d'avoir seulement la redirection IFRAME, laissant la page sur laquelle seul.
EDIT2: Pour clarifier, il est une implémentation d'authentification unique SAML. La teneur en IFRAME doit contenir le nouveau signé-en application. Le SSO fonctionne correctement, mais la page entière du navigateur redirige dans l'application, la perte de la page contenant. L'aspect SAML ne peut pas changer le diagnostic que l'application est « frame-busting », mais il peut déclencher d'autres idées.
La solution
Il est impossible pas pour limiter une redirection 302 à l'iframe lui-même. Une redirection HTTP survenant à l'intérieur d'un iframe n'affectera jamais la page contenant. Qu'est-ce que vous demandez est déjà le seul comportement que vous verrez.
Il y a probablement un script busting cadre sur la page cible de redirection. Il est difficile d'empêcher un iframe de rupture, mais il y a des trucs pour résoudre cette trop.
Autres conseils
Je parie que vous avez affaire à une base JavaScript « Frame buster » à la fin de la page cible de redirection. Vous devez passer ce hors, ou avoir éteint.