标签：html autologin javascript iframe

我有一个现有的远程站点,其中包含要访问的身份验证,现在我想使用iframe在我自己的站点中组合此站点.加载iframe时是否有任何解决方案可以帮助自动登录远程站点？

<iframe src="http://remote.com/list"></iframe>

如果要访问http://remote.com/list,请登录要求并且只发布用户名/密码. iframe加载时如何自动登录？

这是一些限制

>登录仅适用于post方法
> iframe / javascript有跨域问题
>没有提供登录API
>远程站点无法进行其他修改

解决方法:

一切皆有可能.然而,由于向远程页面公开了访问细节,下面的解决方案非常不安全.

<form id="login" target="frame" method="post" action="http://remote.com/login">
    <input type="hidden" name="username" value="login" />
    <input type="hidden" name="password" value="pass" />
</form>

<iframe id="frame" name="frame"></iframe>

<script type="text/javascript">
    // submit the form into iframe for login into remote site
    document.getElementById('login').submit();

    // once you're logged in, change the source url (if needed)
    var iframe = document.getElementById('frame');
    iframe.onload = function() {
        if (iframe.src != "http://remote.com/list") {
            iframe.src = "http://remote.com/list";
        }
    }
</script>

用户名和密码输入的值在客户端可读.

标签：html,autologin,javascript,iframe
来源： https://codeday.me/bug/20190930/1835051.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。