È possibile trovare un nuovo URL di iframe tra domini dopo un reindirizzamento?

Question

Sto provando a postare il modulo di accesso di un'applicazione su un altro sottodominio del mio sito. È un'app di terze parti a cui non dispongo dell'accesso di origine.

So che non è possibile accedere alla maggior parte delle funzionalità di un iframe tra domini a causa di same origin policy. Tutto ciò di cui ho bisogno di accedere, tuttavia, è l'URL che è stato reindirizzato a (tramite JavaScript) all'interno dell'iframe. Ha un token di sessione che voglio passare.

che sembra qualcosa che potrebbe essere abbastanza sicuro di poter, ma non ho trovato un modo per farlo ancora. Sto usando jQuery, e ho provato $('iframe').contents(), ma sembra che non ho alcuna autorizzazione su quell'oggetto. Ho anche controllato $('iframe').attr('src'), ma rimane come URL di pre-redirect. C'è un altro modo?

Answer 1

No, non si ha accesso a qualsiasi proprietà all'interno di un iframe. Hai solo accesso al posizionamento esterno e alle proprietà di stile.

Questo è il motivo per cui i telai sono così difficili da lavorare. Solitamente li uso solo se non mi interessa cosa viene fatto al loro interno.

Non è possibile eseguire l'autenticazione lato server e il passaggio di token? Invece di fare l'autenticazione al client, non puoi farlo sul tuo server? Potrebbe essere necessario fare del lavoro extra per creare la richiesta HTTP e analizzare la risposta, ma si evitano problemi iframe.

La linea inferiore è che gli iframe probabilmente non sono il meglio su cui basarsi (specialmente quando si tratta di funzionalità cross-browser) per cose importanti come l'autenticazione.

Answer 2

Prova questo example (metodo 2) in cui l'autore imposta un altro iframe nel primo, caricando una pagina nel dominio originale. La pagina interna può chiamare javascript sul genitore esterno, poiché sono caricati nello stesso dominio. Basta caricare la pagina interna con i parametri appropriati, che possono essere passati al genitore.