是否仍然可以在不可见的iframe中检查登录会话?
在不可见的iframe中检查登录会话是一种不推荐的做法。由于浏览器的安全策略,跨域的iframe无法直接访问其它域名下的内容,包括登录会话信息。因此,将登录会话信息放在不可见的iframe中进行检查是不可行的。
为了确保安全性,应该将登录会话信息存储在服务器端,并通过安全的方式进行验证和检查。常见的做法是使用服务器端的会话管理机制,如使用令牌(token)进行身份验证和会话管理。当用户登录成功后,服务器会生成一个唯一的令牌,并将该令牌返回给客户端。客户端在后续的请求中携带该令牌,服务器端通过验证令牌的有效性来判断用户的登录状态。
对于前端开发,可以使用一些常见的身份验证和会话管理库,如JWT(JSON Web Token)来实现安全的登录会话管理。后端开发可以使用各种编程语言和框架提供的会话管理功能,如Express.js的session中间件。
总结起来,不可见的iframe中无法直接检查登录会话,应该将登录会话信息存储在服务器端,并使用安全的方式进行验证和检查。
相关·内容
1回答
是否仍然可以在不可见的iframe中检查登录会话?
firefox、cookies、openid-connect
对于OpenID连接,一种常见的技术是使用隐藏的iframe登录prompt=none,以恢复用户的会话,而不必重定向到提供商。一旦即将发布的Firefox版本禁用了跟踪cookie,这种技术还可能实现吗?如何说服Firefox在从其他站点加载iframe时发送cookie?
浏览 12提问于2018-09-01得票数 0
2回答
在外部网站的iframe中填充表单
php、javascript、forms、iframe、login
我试图写一个php页面,将加载几个不同的网站在不同的iframe。其中几个站点需要用户登录。我需要做的基本上是允许用户只键入用户名和密码一次,然后填充所有其他表单(这些表单基本上使用相同的用户密码对进行登录)
现在我知道,由于这些是外部站点,您不能访问DOM和XSS等等,但我想知道是否有其他方法可以实现这一点实际上有人建议我模拟按键,并有一个javascript,基本上将从一个字段到另一个字段,基本上输入用户名和通过,但在做了一些研究
浏览 3提问于2012-03-14得票数 0
回答已采纳
2回答
检查会话Iframe OpenIDConnect
openid-connect、identityserver3、identityserver4
我有一个情况,我有一个RP,不明确要求您登录到它。不过,我看了一下Open的会话管理规范,更具体地说是check_session_iframe端点规范( )
我想知道是否有可能出现以下情况。我有一个RP,它使用客户端x来联合登录到我的操作。如果您没有会话id (或sid),是否可以查看客户机(x)是否被签名到OP中。换句话说,应用程序是否可以查
浏览 5提问于2016-08-16得票数 5
1回答
ASP.NET iFrame会话变量
.net、session、variables、iframe
我有一个登录页面的管理端的网站,通过一个iFrame嵌入到前端网站。在嵌入式框架中单击按钮,将检查登录详细信息,并设置会话变量。,从iFrame创建的带有src的http://SiteB的会话变量能够被存储和访问,当我现在在SiteB时。这个变量是否仍然被归类为第三方会话变量,即使它是<em
浏览 0提问于2012-07-17得票数 4
1回答
IFrame和父帧会话处理
session、iframe、page-refresh
我有一个不包含会话超时的应用程序,我们不希望用户每次访问该站点时都必须登录,即使他们一直处于空闲状态。我们最近与一个外部供应商合作,提供一些研究数据,我们正在一个I-帧渲染。供应商在该会话到期后有30分钟的会话,用户被要求重新登录到供应商网站。如前所述,我们不希望最终用户多次登录。我想出的解决方案是,当最终用户会话在if
浏览 1提问于2011-09-27得票数 1
2回答
php会话和iframe
php、session、iframe
我在这里读了几篇相关的文章,但似乎无法让我的脚本像预期的那样工作。一个iframe使用外部内容,不需要身份验证(从页面中删除此iframe不会更改任何内容)。另一个iframe使用来自相同域的动态生成的内容,并检查会话
浏览 1提问于2012-01-22得票数 14
1回答
检查元素在IFRAME中是否可见
javascript、jquery、iframe
我有一个关于检查在iframe中是否可见对象的问题。这可能吗?所以情况是,我从Iframe外部检查一个对象在IFRAME中是否可见。这与解决方案不同,因为我不能修改IFRAME,因此不能使用它们的解决方案。HTML代码
<iframe src="http://www.w3sc
浏览 0提问于2015-09-17得票数 0
1回答
在html和ASP.NET页面中导航时的会话?
asp.net、html、cookies
我有这个问题:由于设计方面的考虑,我目前正在构建的ASP.NET网页必须在HTML页面的iframe中。我必须保留一个会话来存储一些变量,以防用户返回到我的ASP页面,但我注意到,只要我转到HTML,会话就会终止。我正在考虑使用cookie来存储信息,但我想先听听别人的意见。
浏览 0提问于2012-03-16得票数 4
回答已采纳
1回答
Safari 6 ajax请求获得新的会话id
php、javascript、zend-framework、session、safari
这个web应用程序运行在一个iFrame中(在iframe模式下加载了jQuery fancybox )。现在,问题是<e
浏览 2提问于2013-02-28得票数 1
2回答
在用户登录后从php更改IFrame src
php、html、iframe
我的index.html文件中有以下内容 <div id="content">
<iframe width="100%" height="100%" frameborder="0" src="home.html如您所见,它是一个包含另一个页面的简单IFrame。另一个页面home.html有一个登录表单。在用户登录后,我想将上面的<em
浏览 0提问于2014-09-17得票数 0
回答已采纳
2回答
我想在iframe中显示一个外部站点(我无法控制)。有人使用我的网站可以有或没有在另一个网站上的帐户。该网站需要会员资格(这是免费的)来查看任何内容。在任何一种情况下,我都希望以我在该站点上创建的虚拟用户的身份显示该其他站点。我该怎么做?
我尝试使用iframe模块,并让iframe指向https://othersite.com/content?当在另
浏览 0提问于2017-01-22得票数 1
4回答
检查$_SESSION变量的顺序是什么?
php、session-variables、session-cookies
在php中,我想检查用户是否已经登录。通常是这样做的问题是。是否有必要在此检查之前启动会话(在代码中编写session_start() )?或者,是否可以在不启动会话的情况下检查
浏览 0提问于2012-01-07得票数 0
回答已采纳
4回答
会话到期并给出错误页
c#、asp.net、session、authentication
当会话到期时,我的应用程序将抛出一个错误。但是,如果没有办法这样做,那么它不应该显示错误,它应该重定向到登录页面.此代码在会话到期时不起作用/>
<allo
浏览 5提问于2009-11-26得票数 1
回答已采纳
1回答
HTML5游戏厅-安全性
html、security、xss
我正在寻找创建一个简单的html5游戏厅,人们可以提交他们的游戏,然后我托管他们。我所关心的游戏访问内容主要是注册/登录用户的用户会话数据。我想知道在不审计每一行提交的代码的情况下保护这些代码的最好方
浏览 0提问于2012-12-14得票数 2
回答已采纳
1回答
当网站调用网站时,我如何确保正确的用户登录
php、login、session-variables
对于标题中奇怪的、递归的措辞,很抱歉,但我想不出更好的标题了。正如我之前提到的,我有两个网站A和B,我正在将B集成到A中,这样B仍然可以作为独立网站访问,但也可以作为A的一部分(在iframe中)。我完成了此操作,如下所示:
首先A检查b的位置是否与a相同(即它们在服务器上运行),如果是真的,则登录</
浏览 2提问于2011-09-23得票数 0
2回答
允许匿名用户只访问ASP.NET中的登录和注册页面
c#、asp.net、web-config
我只需要使两个页面(login.aspx和register.aspx)对default.aspx页面中的匿名用户可见。
<configuration> <!
浏览 2提问于2016-04-22得票数 0
回答已采纳
3回答
是否可以在每个Ajax请求中执行自定义代码,而无需手动将代码添加到Ext中的每个ajax代码中?
javascript、ajax、extjs
如果用户已经登录,那么ajax请求就可以正常工作。当会话失效时,ajax返回登录屏幕,用户可以看到登录屏幕作为ajax内容。是否可以在Ext中添加自定义代码,以检查会话是否仍然有效,如果会话无效,则JavaScript将重定向到登录页面,否则将继续正常执行ajax请求。
浏览 1提问于2011-04-13得票数 0
回答已采纳
1回答
Moodle共享会话中的Drupal
session、iframe、cookies、drupal-7、moodle
我有一个Moodle站点,在其中一个Moodle页面中,我有一个包含Drupal应用程序的iFrame。我希望Drupal应用程序查看用户是否登录Moodle,如果是,则显示额外的内容。但是,我不能从Moodle (特别是用户的信息)访问Drupal中的会话数据。我试了两件事:
如果iframe是一个普通的PHP页面,我会将session_start();传递到页面的顶部,这样
浏览 1提问于2014-11-19得票数 0
回答已采纳
4回答
会话& iframe
php、javascript、html
我有一个带有iframe的网站。Booth,站点和iframe中的站点正在检查$_SESSION["login"]。因此,如果会话过期,用户将被注销。问题:当用户在站点上逗留了一段时间并且会话过期时,登录页面将出现在iframe中。(例如,他单击带有target=“iframe”的链接)我希望登录页面出现在父
浏览 0提问于2011-12-06得票数 0
回答已采纳
2回答
在iframe之间传递php会话和变量
php、variables、session、iframe
我有一个具有多个iframe的网站。第一个是登录框架,一旦成功完成登录,它就会启动一个php会话。代码如下:在通过登录iframe启动会话之后,我希望会话仍然是活动的,并且变量将在不同的iframe中可用(它们具有相同的父页面)。不幸的是,第二个iframe</e
浏览 1提问于2013-09-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
