我正在为音乐节构建一个拍卖应用程序,该应用程序通过 iFrame 嵌入到音乐节的网站中。
我遇到的问题是 Chrome。查看时directly (在源站点上)我可以正常登录该应用程序,但是通过 iFrame 查看该应用程序时 on the festival's website我似乎无法登录。但是,我仍然可以注册用户。我还应该指出,该系统是基于 CodeIgnitor 构建的。
我完全不知道为什么会这样?它与跨域策略有关吗?非常感谢对此的任何帮助。
最佳答案
您正在与之交互的站点可能已经实现了针对 Clickjacking 的保护措施.保护通常包括突破 iFrame 或完全阻止来自 iFrame 的所有请求。
我会联系网站开发人员并询问他们是否实现了任何已实现的点击劫持保护措施 - 他们可能能够将您的域名列入白名单,但这取决于他们的技术等。
关于php - 无法通过 Chrome 上的 iFrame 登录应用,但直接查看时可以,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18283671/