0

我有一个网站,我想使用 iframe 在其中嵌入共享。问题是如何防止用户必须登录(在 iframe 中)。此时它们已经通过身份验证。

生成 iframe 的父应用程序与 Alfresco 安装在同一服务器/域上。

父应用程序有自己的身份验证,但不是存储自己的密码,而是通过 REST 查询 Alfresco。

4

2 回答 2

1

有两种方法,我认为:

  • 第一个是提供令牌(你应该在你的父应用程序中有一个)在 iFrame 中共享,所以使用一些 javascript;
  • 第二种是使用portlet,例如在liferay wiki上看看,至少应该可以访问文档库。
于 2012-07-09T13:25:28.627 回答
1

如果您使用的是 php(Wordpress、joomla 等),那么这可能很有用。首先,您需要配置 share-security-config 以允许将共享内容放入 iframe配置 iframe

<config evaluator="string-compare" condition="SecurityHeadersPolicy">
  <headers>         
     <header>
        <name>X-Frame-Options</name>
        <value>ALLOW-FROM https://www.x.com</value>
        <!--or just allow all-->
        <!--<enabled>false</enabled>-->
     </header>

然后配置外部身份验证,最后使用配置 Alfresco Share 传递标头以使用外部 SSO

于 2016-11-15T13:29:30.527 回答