现在有两个系统,一个是a.com是我自己的,另外一个b.com是别人的,没有控制权,现在要从a.com/a.asp 通过一下代码
- HTML code
<form name="form1" method="post" action="http://b.com/b.asp" ID="Form1"> <input name="username" type="hidden" value="aaa"> <input name="password" type="hidden" value="123456"> <input type="submit" name="Submit" value="登陆"> </form>
把用户名和密码传递到b.com/b.asp页面,现在有一个问题就是,可以在查看网页源文件里看到密码123456,如果能做到隐藏,就是要保障安全性。
另外传递参数的过程需要保持原页面,而又不能弹出新的页面,所以我另外做了一个页面c.asp,里面包含<iframe src="a.asp"></iframe>,但这样问题来了,b系统并没有实现登陆,查了资料好像可以在要嵌入的内容中(iframe指向的站点)输出P3P的主机头声明,但b.com系统是别人的没有控制权,如何解决。
目的就是要实现两个系统的同步登陆,然后才好对b.com系统做操作,要保证安全,有其他的思路也可以
------解决方案--------------------
实现是可以的,你的需求专业一点的叫法是“单点登录”
密码应该写到session中,这样用户就看不到
想登录页面不刷新明显就是ajax了,先提交相应的登录信息到b的验证页面,再直接访问你想读取信息的页面,提取其中的信息即可,不过要做到以上几点涉及的知识非常多的,建议你衡量一下时间成本。