是否可以在IFRAME中加载内容,随后返回302重定向,而不将整个浏览器窗口重定向到目标?即限制重定向到IFRAME本身?如果是这样,怎么样? 编辑1:重申…我有一个IFRAME,其来源是自我发布的
编辑1:重申…我有一个IFRAME,其来源是自我发布的FORM.该操作将302返回到其他位置.发生这种情况时,整个页面会重定向.我想要的是只有IFRAME重定向,只留下周围的页面.
EDIT2:为了进一步澄清,这是一个SSO SAML实现. IFRAME内容应包含新登录的应用程序. SSO正常工作,但整个浏览器页面重定向到应用程序,丢失了包含页面. SAML方面可能不会改变应用程序“框架破坏”的诊断,但它可能会触发其他一些想法.
不可能不将302重定向限制为iframe本身.iframe内部发生的HTTP重定向永远不会影响包含页面.您要求的内容已经是您将看到的唯一行为.
重定向目标页面上可能存在帧破坏脚本.很难防止iframe爆发,但there are tricks也要处理.