如何將查詢字符串/ POST詳細信息保護到第三方

Question

我基本上看到父頁面和iframe之間的安全問題，並鏈接到第三方。

我想向第三方發送一個POST或一個GET（無關緊要，因爲我可以控制另一端），但不公開其中的任何細節（比如SID或用戶令牌）它是加載到iframe中的HTML內容（JS/HTML/Images）。

我看過服務器端重定向，使用webclinet/webresponse創建代理，並且很好奇是否有一種好的方法來做到這一點。

有沒有人曾經這樣做過，或者認爲這是不可能的？地獄，即使我吠叫如何解決這個錯誤的樹。

如果有人有任何這方面的例子，將不勝感激。

乾杯， 傑米

[編輯]我在想我可能需要添加一些更多的細節。

說我有一個父頁：https://mycompany.com/ShowThirdParty。

這有目前在它的iframe，這將有另一個組件的內容（也歸我，或者其他球隊更具體）

基本上我想送一些證書內容在iframe的外部頁面無法讀取，iframe被放入模式（我已經做到了這一點），並且iframe具有受限制的內容，而且auhtentication幾乎無縫且不可見。

我目前有它作爲一個通過JS動態生成的GET url，然後傳入iframe src參數，顯然這是不安全的。

我喜歡某種服務器端重定向整個url，但我甚至不認爲這是可能的。

Answer 1

您可以嘗試使用AJAX並加載PHP腳本（使用編碼/加密腳本的任何參數）來查詢第三方頁面並將響應加載到iframe中。不太確定你的代碼是如何設置的，但應該有一種方法。

Answer 2

它也可以通過POST方法完成（使用POST將數據提交給iFrame），因爲它是HTTPS，因此您發送給iFrame的數據將被加密。