querystring/POST 세부 정보를 타사에 확보하는 방법

Question

기본적으로 상위 페이지와 iframe 간의 보안 문제를 제 3 자 링크로보고 있습니다.

제 3 자에게 POST 또는 GET (상대방을 제어 할 수 있는지 여부는 중요하지 않음)을 보내고 싶지만 SID 또는 사용자 토큰을 말하면 안됩니다. iframe에로드 된 HTML 콘텐츠 (JS/HTML/이미지)입니다.

나는 서버 측 리디렉션을보고 webclinet/webresponse를 사용하여 프록시를 만들고 좋은 방법이 있는지 궁금합니다.

누구도 전에 이것을 해본 적이 있습니까? 아니면 비밀이 불가능하다고 생각합니까? 지옥, 비록 내가 이것을 해결하는 방법에 대한 잘못된 나무를 짖고있어.

아무에게도 이것에 대한 예제가 있다면 크게 감사하겠습니다.

건배, 제이미

[편집] 내가 좀 더 세부 사항을 추가해야 할 수도 있습니다 생각했다.

부모 페이지가 있습니다 : https://mycompany.com/ShowThirdParty입니다.

이것은 다른 구성 요소의 내용 (도 나를 소유, 또는 더 구체적으로 다른 팀) 기본적으로

나는 콘텐츠 일부 자격 증명을 보내고 싶어요있을 것이다 순간 그 안에 iframe이있다 외부 페이지가 읽을 수 없도록 iframe과 같은 방식으로 iframe을 모달에 넣고 (if done) iframe에 제한된 콘텐츠가 있고 완벽하게 보이지 않게됩니다.

저는 현재 JS를 통해 동적으로 생성 된 GET URL로 작업 한 다음 iframe src 매개 변수로 전달합니다. 이는 분명 안전하지 않습니다.

나는 모든 종류의 서버 쪽을 전체 URL로 리디렉션하고 싶지만, 가능하지도 않습니다.

Answer 1

AJAX를 사용하고 인코딩 된/암호화 된 스크립트에 매개 변수가있는 PHP 스크립트를로드하여 타사 페이지를 쿼리하고 응답을 iframe에로드 할 수 있습니다. 코드가 어떻게 설정되었는지는 모르지만 방법이 있어야합니다.

Answer 2

POST 메소드 (POST를 사용하여 iFrame에 데이터 제출)로 HTTPS가 가능하므로 iFrame에 보내는 데이터가 암호화됩니다.