은 그것을 찾기 위해 가능한 크로스-도메인 iframe 의 새로운 URL 로 리다이렉?

Question

하는 게시하는 로그인 형태에서 응용 프로그램의 또 다른 하위 도메인의 사이트입니다.그것은 타사 응용 프로그램에는 없 소스에 액세스 할 수 있습니다.

나는 알 수 없는 대부분의 기능에 액세스 할 수 십자가의 도메인 iframe 기 동일한 원산지 정책.모든 필요를 액세스,그러나는 URL 로 리다이렉션된(자바 스크립트를 통해)내에서 iframe.그것은 세션이 있는 토큰하고 싶은 통과합니다.

같이 보이는 뭔가가 될 수 있는 충분히 안전을 허용되지만,없을 할 수 있는 방법을 발견됩니다.내가 사용하여 jQuery,그리고 했는데 $('iframe').contents(), 지만,나는 것 같은 아무런 권한 없이 해당 개체입니다.나도 검사 $('iframe').attr('src'), 지만,이 그대로 남아있 pre-리디렉션 URL.또 다른 방법은 무엇입니까?

Answer 1

No,당신은에 액세스할 수 없 모 내 iframe.당신은에 액세스를 외치고 스타일링 속성입니다.

이런 이유 프레임은 같은 고통으로 작동합니다.나는 일반적으로만 그들을 사용하지 않으면 내가 무슨 상관 내에 완료됩니다.

할 수 있습니지 서버쪽의 인증 및 토큰 패?대 클라이언트지 인증,당신은하지 않는 서버에서?당신이 할 필요가 있습니다 몇 가지 추가 작업을 만드는 HTTP 요청과 응답을 분석합,그러나 당신이 피하기 위해 iframe 문제입니다.

결론은 iframe 아마 없는 최고의에 의존하기(특히 크로스 브라우저의 기능)을 등과 같은 중요한 인증이 있습니다.

Answer 2

이 시도 예시 (방법 2) 저자가 첫 번째 내부에 다른 iframe을 설정하고 원래 도메인에 페이지를로드합니다. 내부 페이지는 동일한 도메인에로드되므로 외부 부모에게 JavaScript를 호출 할 수 있습니다. 적절한 매개 변수로 내부 페이지를로드하여 부모에게 전달할 수 있습니다.