我正在为一个音乐节构建一个拍卖应用程序,该应用程序正通过iFrame嵌入音乐节的网站。
我遇到的问题是Chrome。当直接(在源网站上)查看时,我可以很好地登录该应用程序,但当通过电影节网站上的iFrame查看该应用程序时,我似乎无法登录。然而,我仍然可以注册用户。我还应该注意到,这个系统是建立在CodeIgnitor上的。
我完全不知道为什么会发生这种事?这与跨域策略有关吗?非常感谢在这方面的任何帮助。
与您交互的站点可能已经实现了针对点击劫持的保护。保护通常包括中断iFrame或完全阻止来自iFrame的所有请求。
我会联系网站开发人员,询问他们是否有任何实施的点击劫持保护措施-他们可能会将您的域名列入白名单,但这取决于他们的技术等。