某金融业务对接某动商城,居然要使用 iframe,子页面 js 直接获取父页面登录信息,现在遇到跨域问题改为使用 window.location.has 获取
chigco · 2014-11-15 04:00:59 +08:00 · 2487 次点击这是一个创建于 3462 天前的主题,其中的信息可能已经有所发展或是发生改变。
某动和某银行合作金融业务,项目开发完毕,需要对接某动的某商城登录信息。
这几天某商城给出了对接方面,商城业务模块的页面直接使用iframe嵌入项目的首页(!!!我预留好了一块OAuth呢!!!!)
文档居然说使用项目直接使用javascript:xxx.xxxx();来获取商城的登录信息;!!!!!
这这对接方式还有安全可言吗!这是金融业务啊!!!!是我太大惊小怪了吗?
这几天某商城给出了对接方面,商城业务模块的页面直接使用iframe嵌入项目的首页(!!!我预留好了一块OAuth呢!!!!)
文档居然说使用项目直接使用javascript:xxx.xxxx();来获取商城的登录信息;!!!!!
这这对接方式还有安全可言吗!这是金融业务啊!!!!是我太大惊小怪了吗?
 |
1
safilar 2014-11-15 09:25:14 +08:00
那你说说具体哪里不安全,你没有提出论点啊...就是说不安全?
|
|
2
safilar 2014-11-15 09:27:27 +08:00
还有跨域 window.location.has ?这是什么意思!!没看懂
|
Select Language