我基本上看到父頁面和iframe之間的安全問題,並鏈接到第三方。如何將查詢字符串/ POST詳細信息保護到第三方
我想向第三方發送一個POST或一個GET(無關緊要,因爲我可以控制另一端),但不公開其中的任何細節(比如SID或用戶令牌)它是加載到iframe中的HTML內容(JS/HTML/Images)。
我看過服務器端重定向,使用webclinet/webresponse創建代理,並且很好奇是否有一種好的方法來做到這一點。
有沒有人曾經這樣做過,或者認爲這是不可能的?地獄,即使我吠叫如何解決這個錯誤的樹。
如果有人有任何這方面的例子,將不勝感激。
乾杯, 傑米
[編輯]我在想我可能需要添加一些更多的細節。
說我有一個父頁:https://mycompany.com/ShowThirdParty。
這有目前在它的iframe,這將有另一個組件的內容(也歸我,或者其他球隊更具體)
基本上我想送一些證書內容在iframe的外部頁面無法讀取,iframe被放入模式(我已經做到了這一點),並且iframe具有受限制的內容,而且auhtentication幾乎無縫且不可見。
我目前有它作爲一個通過JS動態生成的GET url,然後傳入iframe src參數,顯然這是不安全的。
我喜歡某種服務器端重定向整個url,但我甚至不認爲這是可能的。
但不會從頁面內可讀的值?即使用Chromium或Firebug。 – Jamie