我基本上是在查看父页面和带有第三方链接的 iframe 之间的安全问题。
我想向第三方发送一个 POST 或一个 GET(不管我可以控制哪一方),但不公开其中的任何细节(比如 SID 或用户令牌)并拥有它的 HTML 内容( JS/HTML/Images) 加载到 iframe 中。
我已经查看了服务器端重定向,使用 webclinet/webresponse 创建了一个代理,并且很好奇是否有一个好的方法来做到这一点。
以前有没有人这样做过,或者认为安全性是不可能的?地狱,即使我在如何解决这个问题上找错了树。
如果有人对此有任何示例,将不胜感激。
干杯,杰米
[编辑] 在想我可能需要添加更多细节。
假设我有一个父页面:https ://mycompany.com/ShowThirdParty 。
目前其中有一个 iframe,其中包含另一个组件的内容(也归我所有,或者更具体地说是另一个团队拥有)
基本上我想以外部页面无法读取的方式向 iframe 中的内容发送一些凭据,将 iframe 放入模式中(我已经这样做了)并且 iframe 具有受限内容auhtentication 几乎无缝且不可见。
我目前将它作为通过 JS 动态生成的 GET url 工作,然后传递给 iframe src 参数,显然这不安全。
我有点想要某种跨完整 url 的服务器端重定向,但我什至不认为这是可能的。