1

我正在编写一个脚本来自动让你登录到一个项目的大本营......到目前为止,我已经想出了以下简单的东西,只是一个你提交到 iframe 的表单:

<html>
<head>
<style>
#bc1{ width: 100%; height: 350px; }
</style>
</head>
<body>

<iframe id="bc1" name="_bc1"></iframe>

<form method="post" id="bcform" action="https://launchpad.37signals.com/session" target="_bc1">
<input name="authenticity_token" type="text" value="PyweDIeBkqaAOltDviI/nOADpyrESRDf77R2v7W/6tM=" />
<input id="product" name="product" type="text" value="basecamp" /><br/>
<input autocapitalize="off" autocomplete="on" class="overlayable" id="username" name="username" title="Username" type="text" />
<input autocomplete="on" class="overlayable" id="password" name="password" title="Password" type="password" />
<input name="commit" type="submit" value="Sign In" />
</form>

</body>
</html>

这适用于除 IE8 之外的所有浏览器(大概是 7 和 6)

在文本框中输入您的大本营登录名/密码,然后单击登录试一试。

有谁知道为什么这会在 IE 中中断但在其他浏览器中有效?

4

1 回答 1

3

如果您也没有通过 HTTPS 提供初始页面,则在 iframe 中使用 HTTPS 不会增加任何安全性,因为 iframe 本身的 URI 可能会被攻击者更改并且用户不会注意到它:

HTTP 和 HTTPS iframe

于 2010-07-06T12:19:28.813 回答