Fatal编程技术网
  • javascript/
  • Javascript 阻止Yahoo OpenID重定向页面

Javascript 阻止Yahoo OpenID重定向页面

javascript html iframe openid

Javascript 阻止Yahoo OpenID重定向页面,javascript,html,iframe,openid,Javascript,Html,Iframe,Openid,我想在iframe中托管yahoo open id登录。但是,一旦yahoo页面加载,它就会执行以下javascript: <script type="text/javascript">if(top == self) { document.write("") } else { top.location.href = "http://www.yahoo.com" }</script> if(top==self) {document.write(“”)}else {top

我想在iframe中托管yahoo open id登录。但是,一旦yahoo页面加载,它就会执行以下javascript:

<script type="text/javascript">if(top == self)
{ document.write("") } else
{ top.location.href = "http://www.yahoo.com" }</script> 

if(top==self)
{document.write(“”)}else
{top.location.href=”http://www.yahoo.com" }
换句话说,它重定向整个页面(而不仅仅是iframe)。我如何防止这种重定向(除了法律问题!)

我认为您不应该这样正确地实现它,代码的存在是有原因的。你经历过了吗?

我不认为你应该这样正确地实现它,代码存在是有原因的。你经历过吗?

雅虎阻止你这么做是绝对正确的;所有OpenID提供者都应该

将OpenID放在一个框架中意味着没有可见的地址栏意味着不能保证OpenID登录表单实际上来自Yahoo;事实上,它看起来像是来自你的网站。试图避免网络钓鱼的用户不应在此类表单中输入密码。OpenID的全部意义在于,它可以保证您的身份,而无需向您想要登录的每个站点提供密码

所以,不,你不能阻止它。

雅虎阻止你这样做是绝对正确的;所有OpenID提供者都应该

将OpenID放在一个框架中意味着没有可见的地址栏意味着不能保证OpenID登录表单实际上来自Yahoo;事实上,它看起来像是来自你的网站。试图避免网络钓鱼的用户不应在此类表单中输入密码。OpenID的全部意义在于,它可以保证您的身份,而无需向您想要登录的每个站点提供密码

所以,不,你不能阻止它。

你有没有试着把它添加到你的外框中:

您是否尝试将此添加到外部框架:

我知道我应该做什么。我只是想换一种方式。也许这是你被要求以某种方式做的原因吧?老实说。。。您不应该也不能更改iframe中托管的外部域中的代码。为了方便用户,我只希望openid显示在iframe中。我不是什么骗子……为什么你不能用官方的支持方式来做呢?我知道我该怎么做。我只是想换一种方式。也许这是你被要求以某种方式做的原因吧?老实说。。。您不应该也不能更改iframe中托管的外部域中的代码。为了方便用户,我只希望openid显示在iframe中。我不是什么骗子……为什么你不能用官方的、有支持的方式来做呢?我认为你是对的,提供商应该防止这种情况发生。现在换个角度来看我:我恰好想要他们不想要的东西。帮我做就行了。危害在哪里?这是不可能做到的,如果可以做到,那将是一个安全漏洞,雅虎将不得不修复。或者你想让我帮你破解雅虎的服务器并改变它?:-)如果我的搜索结果为空,我将返回您的报价;-)我认为你是对的,供应商应该防止这种情况。现在换个角度来看我:我恰好想要他们不想要的东西。帮我做就行了。危害在哪里?这是不可能做到的,如果可以做到,那将是一个安全漏洞,雅虎将不得不修复。或者你想让我帮你破解雅虎的服务器并改变它?:-)如果我的搜索结果为空,我将返回您的报价;-)