我正在尝试使用 spring-security 框架创建一个网络应用程序“A”。身份验证后,它将把用户带到一个页面,其中另一个网络应用程序“B”(托管在同一/其他服务器)显示在一个窗口中(可使用 iframe 实现)。主网络应用程序“A”从用户那里获取网络应用程序“B”的链接地址,因此网络应用程序“B”应该是动态可变的。
我已经创建了具有 CAS 身份验证的网络应用程序“A”。身份验证后,它使用 iframe 在窗口中显示网络应用程序“B”,但是当我尝试使用 jQuery 和 Javascript 动态更改网页“B”时,它失败了。
如果有人能帮助我,我将不胜感激。首先,让我知道我做的是否正确,否则建议我正确的步骤。也让我知道是否有更好的方法来实现相同的目标。请参阅下面的代码。
谢谢, 萨钦
<!DOCTYPE html>
<html>
<head>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<script>
$(document).ready(function(){
$("button").click(function(){
$("#serverurl").attr("src", $("#Link").val());
});
});
</script>
</head>
<body>
<h1>Secure Page</h1>
<p>This is a protected page. You can get to me if you've been remembered,
or if you've authenticated this session.</p>
<p><a href="../">Home</a>
<p><a href="../j_spring_security_logout">Logout</a>
<p>Enter URL: <input type="text" id="Link" value="www.google.com"></p>
<button>Show webpage</button>
<div><iframe src="http://w3school.com" id="serverurl" width="800" height="600"></iframe></div>
</body> </html>
最佳答案
我在 jsFiddle 上重新创建了您的示例:
所以,你有两个问题:
您的输入值缺少 http://。所以您的浏览器会尝试打开一个相对路径,例如:http://yourserver.com/www.google.com
如果您打开浏览器控制台并单击“显示网页”,您将看到如下错误:
拒绝在框架中显示“https://www.google.com/”,因为它将“X-Frame-Options”设置为“SAMEORIGIN”。
。发生这种情况是因为谷歌服务器 sends a header避免 clickjacking attacks .
如果你想在 iFrame 中显示的所有网站都没有发送 X-Frame-Options
,比如 google,只需修复第一项,一切都会好起来的。
关于javascript - 如何让一个网页显示在另一个网页中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16228092/