我有一個網站http://abc.com/support,它使用了一個源指向https://123.sample.com 的iFrame我的目標是掩蓋域和iFrame成功地完成了這一點。但是,我發現用戶在通過iFrame時無法使用IE 9(來源:https://123.sample.com)登錄該站點。沒有錯誤,只是頁面刷新,他們仍然在登錄屏幕。但如果他們直接進入IE9中的https://123.sample.com,那麼登錄就不成問題。通過iFrame登錄無法使用IE9?
我認爲強迫它使用IE 7的標準將使用<meta http-equiv="X-UA-Compatible" content="IE=7" />
,但它不會。奇怪的是,如果我在iFrame中輸入了不正確的密碼,我實際上會收到一個錯誤,指出「密碼無效」。但是,如果我使用正確的憑證登錄,則什麼都不會發生。你會看到頁面刷新,但你會被卡在登錄頁面。
對此提出建議?這是第二個問題。請注意,iFrame中的源代碼是安全頁面,但我的頁面不是。有什麼要保護我的網頁?
你不應該把'的https://' iframe在通過普通HTTP提供的頁面內登錄:http://stackoverflow.com/a/8893704/372643或http://security.stackexchange.com/q/1692/2435(這是一個已被問及的問題在各種形式的次數...) – Bruno 2012-02-02 16:45:05
謝謝,布魯諾。該鏈接非常有幫助。所以我想保證我的網頁不會幫助,是嗎? – Ray 2012-02-02 16:47:09
保護您的頁面將是一個開始。我想剩下的問題可能與域名和cookie有關。 – Bruno 2012-02-02 16:48:21