내 응용 프로그램 중 하나에서 Telerik RadWindow 컨트롤을 사용하고 있습니다. 사용자가 응용 프로그램에서 Twitter를 인증하려고 할 때 창에 Twitter 용 OAuth 대화 상자가 표시됩니다.Javascript 팝업 차단 팝업 중지
그러나 Twitter OAuth 또는 일반 Twitter 페이지의 팝업을 표시 할 때마다 전체 브라우저가 리디렉션됩니다.
URL이 Twitter가 아닌 다른 사이트를 가리키고있을 때 컨트롤이 잘 작동합니다. 리디렉션을 차단할 수 있는지 또는 OAuth 확인을 수행하는 더 쉬운 방법이 있는지 알고 싶습니다. 이 기능을 구현하는 방법에 대한 조언은 크게 감사하겠습니다.
미리 감사드립니다.
이 동작은 아마도 Twitter에서 발생합니다. 사실, 그것은 다른 많은 사이트 (페이스 북과 유사)에서도 발생해야합니다. 악의적 인 사이트가 사용자 암호를 훔치는 것을 방지하기 위해 로그인 페이지는 인라인 프레임 (IFWRAME 요소, 예 : RadWindow에서 사용됨)에 표시되는지 여부를 감지하고, 그렇다면 전체 브라우저 창이 리디렉션됩니다. 이렇게하면 사용자가 사용자 이름과 비밀번호를 입력하는 동안 불량 자바 스크립트가 실행되지 않도록 할 수 있습니다.
답변 해 주셔서 감사합니다. – user326502
트위터가 크로스 사이트 스크립팅 공격을 막기 위해 권한 페이지를 올바르게 만들었습니다. 즉, 프레임이나 자바 스크립트 팝업에 포함시킬 수 없습니다.
불행히도 "권한 부여"하는 유일한 방법은 전체 리디렉션 또는 팝업 창이있는 경우 사용자가 팝업 창을 허용한다고 가정하는 것입니다.
팝업 문제는 Twitter가 응용 프로그램으로 리디렉션 될 때 "닫는"방법이 필요하다는 것입니다. 그렇게 할 수는 있지만 여러 브라우저에서 작동하는지 알기가 약간 까다 롭습니다. 이제 사이트가 전체 리디렉션을하도록하는 것이 가장 좋습니다.
질문을 올바르게 해석 할 때 보안 상 의도하지 않은 동작입니까? 그래서 사용자가 트위터에 실제로 로그인하고 트위터를 사기로 암호를 알아내는 것을 알지 못합니까? – 7wp