我想在 iframe 中托管 yahoo open-id 登录。但是,一旦 yahoo 页面加载,它就会执行以下 javascript:
<script type="text/javascript">if(top == self)
{ document.write("") } else
{ top.location.href = "http://www.yahoo.com" }</script>
换句话说,它重定向整个页面(不仅仅是 iframe)。我怎样才能防止这种重定向(除了所有法律问题!)?
【问题讨论】:
标签: javascript html iframe openid
雅虎阻止你这样做是绝对正确的;所有 OpenID 提供者都应该这样做。
将 OpenID 放在框架中意味着没有可见的地址栏意味着无法保证 OpenID 登录表单实际上来自 Yahoo;事实上,它看起来像是来自您的 网站。试图避免被钓鱼的用户应该永远在这样的表单中输入他们的密码。 OpenID 的全部意义在于,它可以保证您的身份,而无需您向每个要登录的站点提供密码。
所以,不,你不能阻止它。
【讨论】:
我认为这不是您应该正确实现它的方式,并且该代码存在是有原因的。你去过http://developer.yahoo.com/openid/吗?
【讨论】:
您是否尝试过将其添加到您的外框:
<body onbeforeunload="return 'click cancel';"></body>
【讨论】: