我正在考虑在我的大学创建某种高级刺客游戏,为此我想创建一个用户可以注册的门户。当我想根据大学目录验证他们的学号时,问题就出现了。
显然,大学没有为此提供某种 api,我想确保用户经过验证(大学的学生)。
我在想我可以创建一个带有 iframe 的页面,该页面可以访问我们的大学门户网站,并嗅探用户验证 cookie,但我不确定这是否可行。有没有人有经验,或者这方面的一些知识可以让我知道如何进行?
问问题
117 次
1 回答
0
由于同源政策,您不能这样做。浏览器不允许 javascript 访问当前运行 javascript 的域以外的域。想象一下,如果可能的话,这将是一个多么巨大的安全漏洞……
于 2013-07-29T00:11:35.920 回答