如何解决如何在Reactjs客户端托管的IFrame中嵌入OIDC客户端登录/登录重定向
我正在尝试进行概念验证,以显示可以使用IFrame在Reactjs应用程序中显示到IdentityServer4的重定向。我意识到这种方法存在一些安全问题,例如跨站点脚本编写,但是同样,这是一个POC,只是为了证明它可以完成。在.NET MVC中,我通过创建需要身份验证的Controller和View来实现此目的,然后使IFrame指向该视图。当用户登录后,该视图将向父母发布一条消息,表明登录成功。但是在React中,我使用oidc-clientjs库来处理登录/注销逻辑。
是否会像生成登录/注销URI并在IFrame中将其引用为src一样简单?我认为,只要在Identity Server中配置的返回URI有效并指向使用oidc-client-js适当处理响应的页面,该方法就可以工作。为了安全起见,我为将oidc-client-js登录重定向调用嵌入到IFrame中所做的任何尝试都会使自己退出IFrame。甚至尝试创建一个React组件网,但似乎React不允许该库立即进行重定向调用。所以我想知道是否有人在做同样的事情时有什么建议甚至运气,可以给我一些指导。
解决方法
在SecurityHeadersAttribute.cs文件中,添加了各种保护措施以防止对IdentityServer页面进行格式化。
我不建议您更改这些设置,这是有原因的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。