如何使用PHP、JavaScript清除外部网站的会话
我正在我的网站中使用iframe加载一个外部网站。在iframe src URL中,我传递用户名和密码以直接登录到外部网站以显示注册的内容如何使用PHP、JavaScript清除外部网站的会话,php,session,iframe,Php,Session,Iframe,我正在我的网站中使用iframe加载一个外部网站。在iframe src URL中,我传递用户名和密码以直接登录到外部网站以显示注册的内容 现在,如果我在我的网站上注销,我也需要清除外部网站的会话。我有外部网站的注销URL。在不知道我的站点用户(在后台)的情况下,我需要调用此注销URL。任何人都可以在这方面帮助我。你不能,如果可以的话,考虑一下安全问题。(注:iframes很烂)你不能,如果可以的话,考虑一下安全问题。(注:iframes很烂)如果另一个站点没有CSRF保护,你可以做一些魔术来提
现在,如果我在我的网站上注销,我也需要清除外部网站的会话。我有外部网站的注销URL。在不知道我的站点用户(在后台)的情况下,我需要调用此注销URL。任何人都可以在这方面帮助我。你不能,如果可以的话,考虑一下安全问题。(注:iframes很烂)你不能,如果可以的话,考虑一下安全问题。(注:iframes很烂)如果另一个站点没有CSRF保护,你可以做一些魔术来提出请求
s = document.createElement('script');
s.type = 'text/javascript';
s.src = 'http://url.to.other.site/logout?or=whatever';
document.head.appendChild(s);
除非响应是有效的javascript,否则将产生错误,但无论如何都会发出请求。如果另一个站点没有CSRF保护,您可以使用一些魔法来发出请求
s = document.createElement('script');
s.type = 'text/javascript';
s.src = 'http://url.to.other.site/logout?or=whatever';
document.head.appendChild(s);
除非响应是有效的javascript,否则将产生错误,但无论如何都会发出请求