1

我正在尝试使用 spring-security 框架创建一个网络应用程序“A”。身份验证后,它会将用户带到一个页面,在该页面中,另一个 Web 应用程序“B”(托管在同一/其他服务器上)显示在一个窗口中(可使用 iframe 实现)。主网络应用程序“A”从用户那里获取网络应用程序“B”的链接地址,因此网络应用程序“B”应该是动态变化的。

我创建了具有 CAS 身份验证的网络应用程序“A”。身份验证后,它使用 iframe 在窗口中显示网络应用程序“B”,但是当我尝试使用 jQuery 和 Javascript 动态更改网页“B”时,它失败了。

如果有人可以帮助我,我将不胜感激。首先,让我知道我是否做对了,否则建议我正确的步骤。也让我知道是否有更好的方法来实现同样的目标。请参阅下面的代码。

谢谢,萨钦

<!DOCTYPE html>
<html>
<head>
    <script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
    <script>
        $(document).ready(function(){
            $("button").click(function(){
                $("#serverurl").attr("src", $("#Link").val());
            });
        });
    </script>
</head>

<body>
<h1>Secure Page</h1>
<p>This is a protected page. You can get to me if you've been remembered,
    or if you've authenticated this session.</p>

<p><a href="../">Home</a>
<p><a href="../j_spring_security_logout">Logout</a>

<p>Enter URL: <input type="text" id="Link" value="www.google.com"></p>
<button>Show webpage</button>

<div><iframe src="http://w3school.com" id="serverurl" width="800" height="600"></iframe></div>
</body> </html>
4

1 回答 1

2

我在 jsFiddle 上重新创建了您的示例:

http://jsfiddle.net/eZRTw/1/

所以,你有两个问题:

  1. 您的输入值缺少 http://。因此,您的浏览器会尝试打开一个相对路径,例如:http: //yourserver.com/www.google.com

  2. 如果您打开浏览器控制台并单击“显示网页”,您将看到如下错误:Refused to display 'https://www.google.com/' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.. 发生这种情况是因为 google 服务器发送了一个标头以避免点击劫持攻击

如果您想在 iFrame 中显示的所有网站都没有发送X-Frame-Options,例如 google,只需修复第一项,一切都会好起来的。

于 2013-04-26T04:18:01.887 回答