如何解决如何在iframe中安全地验证跨域第三方Cookie除外?
它实现了一个基于PHP / Vue.js的项目,该项目允许客户端将我们的服务嵌入到iframe窗口中。
第三方cookie的安全性在最近几年变得越来越严格。用户授权存在问题,尤其是在Safari中。
如何提供有关授权用户的信息,以及如何在iframe中嵌入的服务上对其进行身份验证以确保其安全性。这样,在重新加载页面后,用户仍然可以通过身份验证。
解决方法
要从第三方服务对用户进行身份验证,您必须使用 OAuth2 或 SAML2 协议。
使用 iFrame 验证用户可能会受到中间人攻击。例如:https://thepaypers.com/digital-identity-security-online-fraud/man-in-the-middle-breach-targets-iframe--764906
身份验证提供程序必须定义 X-Frame-Options
以避免点击劫持攻击。请参阅:https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。