7
iframe内の静的なページに埋め込まれた小さなログインウィジェットを使用して、誰かが自分のサイトにログインできるようにしています。私が得る問題は、フォームの投稿がフルブラウザのページではなく、iframeの内部に現れることです。iframeの内側からフォームを送信し、結果が外部にある方法
https://www.salliemae.com/は、自分のホームページに同じ戦略を採用しているため、これを行うことができます。静的なページの内側にiframeを埋め込みます。静的なページには、すべてのロジックがあります。私は誰かがクリックするとform.submit()を呼び出すという点で非常に似たjavascriptを持っています。唯一の違いは、jQueryを使用してclickイベントを捕捉し、onclickを直接フォーム要素に置くことです。
私は自分のcalm.jsでコードを見てきました。私は単純にform.submit()を実行しているようですが、そのページはブラウザとiframeだけで完全に読み込まれます。私はSOの周りを見て、同様の投稿を見ていないので、私はそれを逃した場合は、私に知らせてください。
ターゲットを追加するには、ポートやプロトコル、ブラウザはそれを撃墜する。詳細については、Google [** XSS **](http://en.wikipedia.org/wiki/Cross-site_scripting)をご覧ください。私の場合は – Blender
(上記のsalliemaeの例)では、両方とも同じドメインにあります。だから、質問のために、私は両方のドメインが同じであると仮定してそれを行うのですか? Salliemaeは低レベルのドメインしか共有していませんが、別のサブドメインにあります(www。ログインと同じです)。 – Scott