2
在https://www.eventhello.com/overridden_routes/not_mobile,我有一个iFrame显示我们的应用程序的移动版本。当来自iFrame内的访客尝试使用OAuth连接LinkedIn,Twitter或Facebook时,它会接管父窗口。是否可以让oAuth留在iFrame中而不占用父窗口?
是否有任何方法可以在新窗口中打开auth,然后在完成后返回到父窗口中的iframe?
这是有道理的......我编辑了这个问题,以找到一个中间立场,这将使用户体验安全,而不是从父页面离开父窗口。 – BWelfel
您可以尝试在回调返回时关闭该窗口,但它可能不会在所有浏览器中受支持。这更像是一个Javascript问题。 – GregSchoen
不允许对输入密码或其他凭据的页面进行构图的主要原因是clickjacking。 –