Microsoft Edge 浏览器的安全性和位置
Security and location for Microsoft Edge browser
我有几个网站,所有网站都使用一个订单系统。在其中一个(可以称之为产品)上我有下一个问题,因为我不希望用户看到他们在其他网站上付款(可以称之为账单)我在 iframe 页面中调用它。在那里,我使用一些参数从 Billing 调用 link,以便 Billing 知道来自哪个网站和什么产品。在此之后,用户将在 iframe 中选择产品的一些规格,并在下一页中填写一些带有个人数据的表格。
所有系统都运行良好,我的问题是几周前开始的,当时我收到用户的投诉,当他们在 Edge 浏览器中打开来自 ifram 的订单时,您会看到页面,参数传递良好,但是当您单击下一个页面时,它不是将数据传递到 BILLING 的下一页,它只是重定向到主页。这仅在 Edge (Microsoft Edge 38.14393.0.0) 中发生。重定向到 BILLING 下一页的函数如下所示
function redirect($url) {
if (!headers_sent()){
header("Location:".$url, TRUE, 307);
}else {
echo '<script type="text/javascript">';
echo 'window.location.href="'.$url.'";';
echo '</script>';
}
}
BILLING订单系统中的所有表格都这样提交
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='wizard-save-data.html?page=2'" value="continue in the order" />
</form>
我在一些论坛上发现了下一种可能的情况,因为我在 iframe 中,Edge 的一些安全规则检测到我的重定向就像对用户造成伤害 activity 因为重定向到 location 和它在其他网站上,然后是产品的位置。有人可以分享相同的经验或我可以测试的一些东西吗?该系统适用于所有其他流行的浏览器。欢迎任何想法
/* UPDATE */
我专门为这个测试建立了一个小网站,即使我在同一个网站(位置)上有订单和账单,我也会遇到同样的问题。所以这不是边缘的安全性,我完全迷失了。
问题是由于 Edge 浏览器中的一些规则,你不能在 location.href link 上截断所以现在要解决并使其适用于所有类型的浏览器,它变成
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='www.test.com/order/wizard-save-data.html?page=2'" value="continue in the order" />
</form>
我有几个网站,所有网站都使用一个订单系统。在其中一个(可以称之为产品)上我有下一个问题,因为我不希望用户看到他们在其他网站上付款(可以称之为账单)我在 iframe 页面中调用它。在那里,我使用一些参数从 Billing 调用 link,以便 Billing 知道来自哪个网站和什么产品。在此之后,用户将在 iframe 中选择产品的一些规格,并在下一页中填写一些带有个人数据的表格。 所有系统都运行良好,我的问题是几周前开始的,当时我收到用户的投诉,当他们在 Edge 浏览器中打开来自 ifram 的订单时,您会看到页面,参数传递良好,但是当您单击下一个页面时,它不是将数据传递到 BILLING 的下一页,它只是重定向到主页。这仅在 Edge (Microsoft Edge 38.14393.0.0) 中发生。重定向到 BILLING 下一页的函数如下所示
function redirect($url) {
if (!headers_sent()){
header("Location:".$url, TRUE, 307);
}else {
echo '<script type="text/javascript">';
echo 'window.location.href="'.$url.'";';
echo '</script>';
}
}
BILLING订单系统中的所有表格都这样提交
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='wizard-save-data.html?page=2'" value="continue in the order" />
</form>
我在一些论坛上发现了下一种可能的情况,因为我在 iframe 中,Edge 的一些安全规则检测到我的重定向就像对用户造成伤害 activity 因为重定向到 location 和它在其他网站上,然后是产品的位置。有人可以分享相同的经验或我可以测试的一些东西吗?该系统适用于所有其他流行的浏览器。欢迎任何想法
/* UPDATE */
我专门为这个测试建立了一个小网站,即使我在同一个网站(位置)上有订单和账单,我也会遇到同样的问题。所以这不是边缘的安全性,我完全迷失了。
问题是由于 Edge 浏览器中的一些规则,你不能在 location.href link 上截断所以现在要解决并使其适用于所有类型的浏览器,它变成
<form action='/wizard-save-data.html' method='get' name='saveWizardData' class='fdCheckbox-checkDomain fdCheckbox-addDomain' id="autoSubmit">
<input type="button" onclick="location.href='www.test.com/order/wizard-save-data.html?page=2'" value="continue in the order" />
</form>