我知道由于same origin policy,您无法访问跨域iframe的大多数功能.但是,我需要访问的是在iframe中重定向到(通过JavaScript)的URL.它有一个我想要传递的会话令牌.
这似乎是可以安全到允许的东西,但我还没有找到办法做到这一点.我正在使用jQuery,我尝试过$(‘iframe’).contents(),但我似乎对该对象没有任何权限.我还检查了$(‘iframe’).attr(‘src’),但它仍然是预重定向网址.还有另一种方式吗?
这就是框架如此难以使用的原因.我通常只使用它们,如果我不在乎它们内部做了什么.
你能不进行服务器端身份验证和令牌传递吗?您可以不在服务器上执行此操作,而不是让客户端进行身份验证吗?您可能需要做一些额外的工作来创建HTTP请求并解析响应,但是您可以避免任何iframe问题.
底线是iframe可能不是最好的依赖(特别是当涉及到跨浏览器功能时)对于像身份验证这样的重要事情.
