※ 引述《Kenqr (夏天的微笑)》之銘言:
: 公司有兩個行政上使用的系統,放在不同的伺服器上,
: 使用時都需要登入。
: 我現在在做兩個系統的整合,想要在A系統登入後,
: 可以讀取B系統中的資料。
: 目前的作法是在A系統中用iframe嵌入B系統的頁面,
: 不過這樣一來使用者還要手動登入B系統,不太方便。
: 老闆是希望iframe中的B系統可以自動登入,
: 或者至少自動輸入帳號密碼,點一下就可以登入。
: 不過就我所知,不同網域的iframe是沒辦法對內容進行操作的,
: 所以自動輸入帳號密碼不可行。
: 要處理這個問題,猜想可能要在A系統從伺服器端登入B系統,
: 把B系統的頁面抓進A系統做處理,再顯示給使用者。
: 不曉得這個方向是不是正確的,或者有其他更好的做法?
<iframe href='http://B.com/page.jsp?username=USERNAME&passwd=PASSWD'>
之前我在某政府單位的內部系統看過這種神奇的用法....
這方法可以用,但是很糟糕
然後,比較安全的用是法是
step 1.
A 對 B 發出使用者(U)要求登入的訊號
當然A要拿一組SERVER的帳號密碼做認證
走HTTP技可以了
然後 B 回傳一組代碼給 A
step 2.
A把那組代碼印在框架頁的網址上當作參數
傳給用戶
step 3.
A的框架頁打開B的網址,B認那組代碼完成登入動作
然後,B將那組代碼設為失效,這樣可以確定不會有人拿那組代碼亂來
以及,最好還是想辦法把A跟B站移到同個網域下並共用SESSION跟COOKIES