它实现了一个基于 PHP / Vue.js 的项目,允许客户将我们的服务嵌入到 iframe 窗口中。
第三方 cookie 的安全性近年来变得越来越严格。用户授权存在问题,尤其是在 Safari 中。
如何提供有关授权用户的信息并在 iframe 中嵌入的服务上启用其身份验证以确保其安全性。这样用户在重新加载页面后仍然可以通过身份验证。
问问题
241 次
1 回答
0
要通过第三方服务对用户进行身份验证,您必须使用 OAuth2 或 SAML2 协议。
使用 iFrame 对用户进行身份验证可能会受到中间人攻击。例如:https ://thepaypers.com/digital-identity-security-online-fraud/man-in-the-middle-breach-targets-iframe--764906
身份验证提供程序必须定义X-Frame-Options以避免点击劫持攻击。请参阅:https ://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
于 2021-03-02T11:10:34.973 回答