※ 引述《Kenqr (夏天的微笑)》之铭言： : 公司有两个行政上使用的系统，放在不同的伺服器上， : 使用时都需要登入。 : 我现在在做两个系统的整合，想要在A系统登入後， : 可以读取B系统中的资料。 : 目前的作法是在A系统中用iframe嵌入B系统的页面， : 不过这样一来使用者还要手动登入B系统，不太方便。 : 老板是希望iframe中的B系统可以自动登入， : 或者至少自动输入帐号密码，点一下就可以登入。 : 不过就我所知，不同网域的iframe是没办法对内容进行操作的， : 所以自动输入帐号密码不可行。 : 要处理这个问题，猜想可能要在A系统从伺服器端登入B系统， : 把B系统的页面抓进A系统做处理，再显示给使用者。 : 不晓得这个方向是不是正确的，或者有其他更好的做法？ <iframe href='http://B.com/page.jsp?username=USERNAME&passwd=PASSWD'> 之前我在某政府单位的内部系统看过这种神奇的用法.... 这方法可以用，但是很糟糕 然後，比较安全的用是法是 step 1. A 对 B 发出使用者(U)要求登入的讯号 当然A要拿一组SERVER的帐号密码做认证 走HTTP技可以了 然後 B 回传一组代码给 A step 2. A把那组代码印在框架页的网址上当作参数 传给用户 step 3. A的框架页打开B的网址，B认那组代码完成登入动作 然後，B将那组代码设为失效，这样可以确定不会有人拿那组代码乱来 以及，最好还是想办法把A跟B站移到同个网域下并共用SESSION跟COOKIES --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.219.211 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/PHP/M.1414054460.A.667.html