Mise en place:Zend Framework, Routes SSL, Fancybox et XSS Questions
- J'utilise Zend Framework
- je utiliser un plugin de contrôleur qui vérifie les routes contre mes paramètres d'application et redirige vers https si nécessaire ou standard http sinon. J'ai basé mon plugin de contrôleur sur this blog entry.
- Mes formes "pop-up" à l'aide Fancybox
Questions:
Si je suis sur une page non-ssl quand je lance la connexion, la forme vient correctement et la connexion exécute processus, mais le JavaScript qui appelle le parent pour fermer l'instance Fancybox ne peut pas le faire parce que les domaines sont maintenant différents - https vs http
Le formulaire de connexion et d'autres peuvent également être appelés à partir de pages dans les deux contextes, donc je Je ne sais pas comment résoudre ce problème.
Le JavaScript qui ferme l'instance Fancybox:
if (window.self !== window.top) {
// is nested
parent.$.fancybox.close();
}