É possível encontrar uma nova URL de um iframe entre domínios após um redirecionamento?

Question

Eu estou tentando enviar para o formulário de login de um aplicativo em outro subdomínio do meu site. É um aplicativo de terceiros que não têm acesso fonte de.

Eu sei que você não pode acessar a maioria das características de um iframe entre domínios por causa de política de mesma origem . Todos necessidade I de acesso, no entanto, é o URL que foi redirecionado para (via JavaScript) dentro do iframe. Tem um token de sessão que eu quero passar.

Isso parece algo que poderia ser seguro o suficiente para ser permitido, mas eu não encontrei uma maneira de fazê-lo ainda. Eu estou usando jQuery, e eu tentei $('iframe').contents(), mas parecem não ter permissões a todos sobre esse objeto. Eu também verificado $('iframe').attr('src'), mas permanece como a URL pré-redirect. Existe outra maneira?

Answer 1

Não, você não tem acesso ao qualquer propriedades dentro de um iframe. Você só tem acesso ao posicionamento externo e propriedades de estilo.

É por isso que os quadros são uma dor para trabalhar. Eu normalmente só usá-los se eu não me importo o que é feito dentro deles.

Você não pode fazer uma autenticação do lado do servidor e passagem de token? Em vez de ter o cliente fazer a autenticação, você não pode fazer isso no seu servidor? Você pode precisar fazer algum trabalho extra para criar o pedido HTTP e analisar a resposta, mas você evitar quaisquer problemas de iframe.

A linha inferior é iframes não são provavelmente o melhor que contar com (especialmente quando se trata de cross-browser funcionalidade) para coisas importantes, como autenticação.

Answer 2

Tente este exemplo (método 2), em que os conjuntos de autor até outro iframe dentro do em primeiro lugar, o carregamento de uma página no domínio original. A página interna é deixada a chamada JavaScript no pai exterior, uma vez que eles são carregados no mesmo domínio. Basta carregar a página interna com os parâmetros adequados, que podem ser passados ??para o pai.