Q&A
別サイト=別サーバー でログイン情報やセッション自体は全く別ですよね?
このようなログインをどうしてさせるのか状況が全く分からないですが、
別サイトのログイン情報をform送信したサイト側で利用することはあるのでしょうか。
一つのログイン画面で、別サイトも同時にログインさせたいのですが、実装方法がわかりません。
login.html
これと同様の作りのサイトがあり、ログインボタンを押したら、そちらもログインしたことにしたいので、
iFrameを使って隠しページを持って置き、上記画面でsubmitしたら、同じようにsubmitしようとしました。
document.getElementById("sample")までは良いのですが、
document.getElementById("sample").contentWindowとすると反応がありません。
アドレスは同じですが、CORS の制約ですかね?
他に方法等あったら教えてください。
ログイン後、window.openで別サイトを開くのですが、ログインしていないためログインページに飛ばされてしまうのです。
既にログインしていれば素直に飛ばしたいページに行けるので。
まだ回答できる内容ではないのでこちらでコメント続けますが、
大前提として、フォーム送信自体は1方向に(formのaction属性で指定した先)しかできません。
そのサイトがご自身で制御されているものでなければやろうとしていることはかなり難解です。
そのサイトがOAuthのAPIでも提供していれば別でしょうけど。
両方とも制御できるものですが、ポートを分けて別アプリケーションとして動いています
回答2件
0
iframe.contentWindowは取得できるはずですが……
もちろん、documentが取れないので、submitも無理ではないかと思います。仕様を読んだ感じCORSのように共有許可を出すこともできなさそうです。
同一オリジンポリシー - ウェブセキュリティ | MDN
yambejpさんのおっしゃるようにCORSを開けてajaxで対応するか、別サイトにwindow.postMessageで通信をしてそちらでログイン処理をさせるか、で代替できるのではないでしょうか。
window.postMessage - Web API | MDN
投稿2019/03/27 11:21
総合スコア36115
0
iframeの制限は結構硬いのでサーバーがlocalhost(ループバック)なら
設定をゆるく変えるのが妥当でしょうね
ただWEBページでiframeにlocalhostを指定するということは
他のマシンでは動かないということですがそれで大丈夫なのでしょうか?
そもそもiframeで通るならajaxで処理してもよいような気がします
投稿2019/03/27 00:59
総合スコア114839
本当はグローバルIPなのですが、こちらに掲載する際にlocal扱いにしました。
なので、他のマシンでも動きます。
Ajaxで可能なのでしょうか?
グローバルIPじゃCORS制約は避けられないかなぁ
もちろん設定をゆるくすればいけるでしょう
現状iframeが通らないならajaxもおそらく無理です
同じサイト上にある別アプリケーションになるので、同じグローバルIPなのですが、それでもやっぱり無理ですかね?
> 同じサイト上にある
それならテストしてみる価値はあるかもしれませんね
実際にやってみて結果を確認してみてください
あなたの回答
tips
プレビュー
