有没有什么方法可以代替 JS hack,让我可以从 iframe 发布到 iframe 之外的另一个页面?
有没有什么方法可以代替 JS hack,让我可以从 iframe 发布到 iframe 之外的另一个页面?
iframe 将数据发送到第三方,然后仅使用 URL(即重定向 URl)进行响应,因此我们无法设置表单目标。 我们符合 PCI 标准,因此不能使用 window.parent.location = url;
Is there any way instead of a JS hack where I can post from an iframe to another page outside the iframe?
the iframe is posting data to a 3rd party and then just responding back with a URL which is the redirection URl thus we cannot set the form target. We are PCI compliant and thus we cannot use window.parent.location = url;
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
看起来,归结起来就是:
1. 您在 iframe 中从第三方获取文本 URL。
2. 您想要将页面的位置更改为该网址。
3. 除非您能够控制该第三方,否则您将获得的只是该文本 url。
现在,自动更改页面位置的唯一方法是使用
window。 parent.location(或window.location。)如果使用 javascript 更改页面的 url 不符合 PCI 标准,那么您正在尝试执行不符合 PCI 标准的操作。
What it boils down to, it seems, is this:
1. You get a text url from a 3rd party in the iframe.
2. You want to change your page's location to that url.
3. Unless you have control over that 3rd party, all you are going to get is that text url.
Now, the only way to change your page's location automatically is with
window.parent.location(orwindow.location.)If changing the url of the page with javascript is not PCI compliant then you're trying to do something that is not PCI complicant.
<form>accepts a target parameter, e.g. target="_parent"在锚标记中,您可以设置
target='_parent'这将导致 url 加载到父窗口中。In an anchor tag you can set
target='_parent'this will cause the url to be loaded into the parent window.不,唯一的方法是使用 javascript。 但使用
window.parent.location = url;并不是真正的黑客攻击No, the only way is by using javascript. But it's not really a hack to use
window.parent.location = url;