在彈出窗口中停止Javascript重定向
[英]Stop Javascript Redirect in Pop-Up Window
問題描述
我在一個應用程序中使用了Telerik RadWindow控件。 當用戶想要為應用程序授權Twitter時,該窗口將顯示Twitter的OAuth對話框。
但是,每次我顯示Twitter OAuth的彈出窗口,甚至僅顯示純Twitter頁面時,整個瀏覽器都會被重定向。
當URL指向Twitter以外的站點時,該控件可以正常工作。 我想看看是否可以阻止該重定向,或者是否有更簡單的方法來完成OAuth確認。 任何有關如何實現此功能的建議將不勝感激。
提前致謝。
2 個解決方案
解決方案1
0 已采納 2010-07-30 06:25:34
此行為可能是由Twitter引起的。 實際上,它也應該發生在許多其他網站(Facebook和類似網站)上。 為了防止惡意站點竊取用戶密碼,登錄頁面會檢測登錄頁面是否顯示在嵌入式框架(IFRAME元素,例如RadWindow中使用的元素)中,如果是,則重定向整個瀏覽器窗口。 這樣,他們可以確保在用戶輸入用戶名和密碼時不會運行惡意JavaScript。
解決方案2
0 2010-08-05 18:58:47
Twitter已正確創建了他們的授權頁面,以防止跨站點腳本攻擊,這意味着您不能將其嵌入框架或javascript彈出窗口中。
不幸的是,“授權”的唯一另一種方法是完全重定向,或者使用彈出窗口(假設您的用戶允許彈出窗口)。
彈出窗口的問題是,當Twitter重定向回您的應用程序時,您然后需要一種“關閉”它的方法。 可以做到,但是這樣做有點棘手,誰知道它是否可以在多種瀏覽器中使用。 最好現在就讓您的網站進行完全重定向。
JavaScript彈出窗口
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.