我正在为音乐节构建一个拍卖应用程序,该应用程序正在通过iFrame
.
我遇到的问题是 Chrome。直接查看(在源站点上)时,我可以正常登录应用程序,但是通过节日网站上的 iFrame 查看应用程序时,我似乎无法登录。但是,我仍然可以注册用户。我还应该注意到,这个系统是建立在 CodeIgnitor 之上的。
我完全不知道为什么会这样?它与跨域策略有关吗?非常感谢您对此的任何帮助。
您正在与之交互的站点可能已经实施了针对Clickjacking的保护。保护通常包括中断 iFrame 或完全阻止来自 iFrame 的所有请求。
我会联系网站开发人员并询问他们实施的任何点击劫持保护 - 他们可能能够将您的域名列入白名单,但这取决于他们的技术等。