0
我有一个网站http://abc.com/support,它使用了一个源指向https://123.sample.com 的iFrame我的目标是掩盖域和iFrame成功地完成了这一点。但是,我发现用户在通过iFrame时无法使用IE 9(来源:https://123.sample.com)登录该站点。没有错误,只是页面刷新,他们仍然在登录屏幕。但如果他们直接进入IE9中的https://123.sample.com,那么登录就不成问题。通过iFrame登录无法使用IE9?
我认为强迫它使用IE 7的标准将使用<meta http-equiv="X-UA-Compatible" content="IE=7" />,但它不会。奇怪的是,如果我在iFrame中输入了不正确的密码,我实际上会收到一个错误,指出“密码无效”。但是,如果我使用正确的凭证登录,则什么都不会发生。你会看到页面刷新,但你会被卡在登录页面。
对此提出建议?这是第二个问题。请注意,iFrame中的源代码是安全页面,但我的页面不是。有什么要保护我的网页?
你不应该把'的https://' iframe在通过普通HTTP提供的页面内登录:http://stackoverflow.com/a/8893704/372643或http://security.stackexchange.com/q/1692/2435(这是一个已被问及的问题在各种形式的次数...) – Bruno 2012-02-02 16:45:05
谢谢,布鲁诺。该链接非常有帮助。所以我想保证我的网页不会帮助,是吗? – Ray 2012-02-02 16:47:09
保护您的页面将是一个开始。我想剩下的问题可能与域名和cookie有关。 – Bruno 2012-02-02 16:48:21