我正在加载一个使用iframe在我的网站外部网站。在iframe src URL中,我通过用户名和密码直接登录到外部网站,显示注册的内容。
现在如果我退出我的网站,我也需要清除外部网站的会话。我有外部网站的注销URL。在不知道我的网站用户(在后台)的情况下,我需要调用这个注销URL。谁来帮帮我啊
不能,如果可以的话,请考虑安全含义。
如果另一个站点没有CSRF保护,您可以使用一点魔法来发出请求。
s = document.createElement('script');
s.type = 'text/javascript';
s.src = 'http://url.to.other.site/logout?or=whatever';
document.head.appendChild(s);
除非响应是有效的javascript,否则它将产生一个错误,但无论如何都会发出请求。