通过用户名和密码用的IFrame

我想到的一个问题。

这可能吗?
我需要把我们的其他网站的登录页面到iframe。 在您登录时会看到一个图。

当我点击该超链接将显示在页面中的iframe,但自动填充和自动登录的帐户,这样他们将看到的不是登录页面,但它里面的图我需要的是。

有没有办法通过在iframe的用户名和密码,并触发登录按钮或自动登录的连接?

可以在PHP或jQuery的做到这一点?

关于一切,在此先感谢。

--------------解决方案-------------

在Treffynnon的回答唯一需要注意的是,它需要你有机会获得这两个系统创建一个排序,这两个可以用来沟通“登录密码”Web服务。 如果您只能访问第一个站点(要包括iframe的一个),我会做如下(请注意,这不是安全性不如Treffynnon的答案):

  1. 加载网页没有IFRAME
  2. 用ajax,查询您的服务器(通过SSL!)对,你需要提交到其他服务器的用户名和密码。
  3. 动态创建的iframe,填充了一种形式,基本上等同于其他服务器上的登录表单,具有相同的“法”,以相同的“行动”为其他形式提交。 然后动态提交。 这应该设置客户端,以便他们登录在适当的登录的Cookie。请确保您使用SSL无处不在。
  4. 动态重定向iframe来有你想看到的图表的页面。
  5. 泯的举行安全登录信息任何JavaScript变量。

潜在的问题:

  • 有些登录进程非常挑剔,而且可能无法使用这种方法进行登录。
  • 你极大地提高您的网站的攻击向量的数量。 例如:第2步,查询登录凭据,假定您的安全是足够的,以防止人们在查询他们不应该访问的数据。
  • 所有这一切都假定这将是确定最终用户访问登录凭据,再说,他们有一个用户名和密码,他们在这两个网站使用。 如果你有你使用,让您的最终用户访问的东西,他们本来不会获得1个网站范围的登录,那么这将暴露你的登录信息到所有用户,你不应该这样做。 在这种情况下,你唯一的选择就是在后端完全做一些事情。 如果你有机会获得代码为这两个网站,使用Treffynnon的建议,否则,你将有权访问和下载后端的图表,并为您的用户重新显示出来。

首先,你可以尝试一下,发送带有用户名和密码GET在iframe的方法。 像src=yourscript.php?user=me&pass=secret ,所以你可以尝试权威性用户在另一边。

切勿将密码,而创建一个唯一的密钥就可以寄过来与他们他们将显示在iframe页面上进行验证。 这是假定两个系统都知道用户和唯一密钥。

当你设置iframe中你可以设置它的来源包括一些网址参数:

<iframe src="http://example.org/api?key=<?php echo $unique_key; ?>">

这将让你身边,这样做的JavaScript方法会扔了跨域的问题。

分类:php 时间:2015-03-15 人气:0
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.470 (s). 10 q(s)