如何在iframe中安全地进行跨域身份验证(不包括第三方cookie)?
如何在iframe中安全地进行跨域身份验证(不包括第三方cookie)?
提问于 2020-11-02 19:58:09
它实现了一个基于PHP / Vue.js的项目,允许客户在iframe窗口中嵌入我们的服务。
第三方cookies的安全性,近年来,它们变得越来越严格。用户授权存在问题,尤其是在Safari中。
如何提供有关授权用户的信息,并在嵌入到iframe中的服务上启用其身份验证,以确保其安全性。并且使得用户在重新加载页面之后仍然被认证。
回答 1
Stack Overflow用户
发布于 2021-03-02 19:10:35
要通过第三方服务对用户进行身份验证,您必须使用OAuth2或SAML2协议。
使用iFrame验证用户是否可能受到中间人攻击。例如:https://thepaypers.com/digital-identity-security-online-fraud/man-in-the-middle-breach-targets-iframe--764906
身份验证提供商必须定义X-Frame-Options以避免点击劫持攻击。请参阅:https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64645172
复制相关文章
相似问题
腾讯云开发者
