前端小辣鸡一枚!
如图,我用iframe嵌套了一个https的页面,但是第一次进入是没有授信证书的,所以无法访问,必须要把链接复制出来在下图的红框点击授权,下次进来才可以正常显示页面。
现在的需求是当我进入原页面,我需要获得嵌套的页面是否有授信,如果没有的话我会去引导用户授权,如果有就正常展示,那么这个是否授信,应该如果抓取?
前端小辣鸡一枚!
如图,我用iframe嵌套了一个https的页面,但是第一次进入是没有授信证书的,所以无法访问,必须要把链接复制出来在下图的红框点击授权,下次进来才可以正常显示页面。
现在的需求是当我进入原页面,我需要获得嵌套的页面是否有授信,如果没有的话我会去引导用户授权,如果有就正常展示,那么这个是否授信,应该如果抓取?
这个是浏览器的一种安全拦截机制,主要担心攻击者从iframe标签上引入不安全内容,
由于用户授权是发生在客户端的,所以完全可以把决定权交给客户端,如果授信就可以看到页面内容
就算测试浏览器点了确认,也不能保证用户浏览器可以正常访问,
如果要消除这个问题,可以用其他代码代替iframe