SAML 302リダイレクトをiframeに制限する方法は?
-
22-09-2019 - |
質問
ブラウザウィンドウ全体を宛先にリダイレクトせずに、その後302リダイレクトを返すIFrame内にコンテンツをロードすることは可能ですか?つまり、リダイレクトをiframe自体に制限しますか?もしそうなら、どうですか?
edit1:再定義するために...私はiframeを持っています、そのソースは自己投稿フォームです。アクションは302を他のどこかに戻します。それが起こると、ページ全体がリダイレクトされます。私が望んでいるのは、iframeのリダイレクトのみを持ち、周囲のページを放っておくことです。
edit2:さらに明確にするために、これはSSO SAMLの実装です。 IFRAMEコンテンツには、新しく署名されたアプリケーションを含める必要があります。 SSOは正しく動作していますが、ブラウザページ全体がアプリケーションにリダイレクトされ、含まれるページが失われます。 SAMLの側面は、アプリケーションが「フレームバスト」であるという診断を変更しない場合がありますが、他のアイデアを引き起こす可能性があります。
解決
それは不可能だ いいえ 302リダイレクトをiframe自体に制限します。 IFRAME内で発生するHTTPリダイレクトは、含まれるページに影響しません。あなたが求めていることは、あなたが見る唯一の行動です。
おそらく、リダイレクトターゲットページにフレームバストスクリプトがあります。 iframeが勃発するのを防ぐことは困難ですが、 トリックがあります それにも対処するために。
他のヒント
Webパーツを作成してページ上に使用することも、InfoPath、またはNintexフォームなどのSharePointフォームジェネレータ、またはそのようなものを使用することもできます。