如何维持前端页面中内嵌iframe的登录态

已于 2024-04-03 17:26:24 修改
阅读量1k 收藏 10
点赞数 24
分类专栏: 前端面试题 文章标签: 前端
于 2024-04-03 17:25:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivan5277/article/details/137352464
版权
本文介绍了如何通过共享session或token、跨域通信以及利用SSO实现iframe在登录一次后保持已登录状态,同时强调了安全策略和最小权限原则的应用。
摘要由CSDN通过智能技术生成

要实现 iframe 弹窗只需登录一次,下次打开仍是已登录状态的功能,可以通过以下几种方法实现:

  1. 共享session或token

    • 父页面(主站)和iframe(子站点)之间如果是同一域名或满足同源策略,可以直接共享sessionStorage或localStorage中的登录信息。在用户登录主站时,将登录凭证(如JWT token)保存到sessionStorage或localStorage,iframe加载时检查是否存在此凭证并自动登录。
    // 主站登录成功后保存token
localStorage.setItem('authToken', userAuthToken);

// iframe加载时检查并使用token登录
const authToken = window.parent.localStorage.getItem('authToken');
if (authToken) {
  // 使用authToken向服务器验证身份
}

  2. 跨域共享

    • 如果主站和iframe属于不同域名,可通过postMessage API实现跨域通信,登录成功后,父页面向iframe发送登录凭证,iframe接收后完成登录。
    // 主站登录成功后发送消息给iframe
window.frames['iframeId'].postMessage({ authToken: userAuthToken }, 'https://child-domain.com');

// iframe监听message事件并处理登录
window.addEventListener('message', function(event) {
  if (event.origin === 'https://main-domain.com') {
    const authToken = event.data.authToken;
    // 使用authToken向服务器验证身份
  }
});

  3. SSO(单点登录)

    • 如果你的应用支持单点登录服务,那么无论用户在哪个子系统登录,只要通过认证中心验证过身份,都可以在其他子系统间自由切换而无需重新登录。

  4. Cookie + CORS

    • 子站点配置CORS允许主站点的请求,并设置相关的Cookie策略(如SameSite属性),使得主站登录后可以将登录凭证写入到子站点的Cookie中,下次iframe加载时可以从Cookie中获取到登录信息。

总之,关键在于合理地管理和共享用户的身份验证信息,同时确保安全性。注意在实际应用中,应根据安全策略和隐私政策谨慎处理敏感信息,遵循最小权限原则。

天下一场夢
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery内嵌iframe导航菜单
04-27
在这个“jQuery内嵌iframe导航菜单”的主题,我们将深入探讨如何利用jQuery来创建一个动的、内嵌iframe的导航菜单。这个菜单可以作为网页的一个模块,用于展示和切换不同的页面内容,而无需重新加载整个...
django2用iframe标签完成网页内嵌播放b站视频功能
09-20
6. 在前端页面加载`iframe`的视频链接。 通过这种方式,我们可以轻松地在Django网站集成B站的视频内容,提供给用户观看,而无需自建视频服务器或处理复杂的视频编码问题。这种解决方案尤其适合于那些希望...
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
qq_28013889的博客
11-22 9022
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
Webman实现iframe框架下登录的详细步骤与代码实例
奇妙的Bug之旅
12-01 410
Webman是一个基于ThinkPHP5的轻量级Web应用开发框架,它提供了丰富的功能和灵活的配置方式,使得开发者能够快速构建高质量的Web应用。接下来,我们需要创建一个登录控制器,用于处理用户提交的登录请求。接下来,我们需要创建一个主页面控制器,用于处理用户访问主页面时的逻辑。同时,我们还需要添加一个路由规则,将登录表单的提交URL映射到登录控制器的。文件,我们需要添加一个路由规则,将登录页面的URL映射到登录控制器的。文件,我们需要添加一个路由规则,将主页面的URL映射到主页面控制器的。
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1452
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
iframe解决跳转登录界面问题
热门推荐
顺拐小乌龟的博客
03-13 1万+
iframe解决跳转登录界面问题 前端开发难免会遇到需要通过iframe嵌入其他界面的需求。这时候如果被嵌入的页面需要登录获取权限,会出现iframe内出现登录页的情况。一般都会要求做到无感知登录。具体如何实现,视情况而定,大致如下: 同源环境下,可提前进行登录请求,在localstorage、cookie、session存储token、userId等信息后,进行iframe访问。 跨域时较为复杂,需要同时修改iframe内外部两个系统,本文主要是解决这种情况 整体思路 1.外部系统调用特定接口获取
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 7055
iframe,嵌套其它系统,跨域
iframe框架token失效重新登陆问题
coinisi_li的博客
10-09 1512
而token失效在页面内时也是走到了这一步,也就是说明这里跳转登录页是没有问题的,但页面仍然报错,这说明现在登出的只是内层,要一层一层直到最外层登出才是正确的。这时如果你用的是iframe框架的话,就会出现登录界面是嵌套在框架里面的情况,或者出现下图所示报错情况。这样,当Token失效时,页面会被重定向到最顶层,然后执行你的登录逻辑,确保了整个应用程序的正确性。在我的代码,我尝试了一下debugger,发现token失效后,当刷新整体页面时也是走到了这一步。生命周期钩子内,以便在页面加载完成后执行。
关于iframe嵌套获取token的问题-页面循环刷新循环调取接口
weixin_45109154的博客
12-09 7010
由于其他系统需要嵌套我们系统的页面,经过考虑再三用了iframe嵌套 由我们系统提供链接,另一个系统嵌套,在iframe的src拼接了需要的token, 嵌套后的页面一直在刷新,而且是循环刷新,循环调取接口而且返回状401,页面不能正常显示。 经过排查是因为拿不到token,拿不到token的原因是:由于跨域问题导致,我们框架里把token存储在了cookie,开始我们系统用的cookie存储的token,由于另一个token的信息是在iframe的src,这样就导致获取不到token。 解
JS修改iframe页面背景颜色的方法
12-03
在网页开发,有时我们需要对页面的元素进行动操作,比如改变其背景颜色。当涉及到嵌入的`iframe`(Inline Frame)时,由于它是一个独立的文档环境,所以需要特殊的处理方式来修改其内部的样式。本文将详细介绍...
JS防止网页被嵌入iframe框架的方法分析
01-19
本文实例讲述了JS防止网页被嵌入iframe框架的方法。分享给大家供大家参考,具体如下: 例如: [removed] if (window!=top) // 判断当前的window对象是否是top对象 top.location.href = [removed].href; // 如果...
iframe自适应内嵌页的高试,无srcoll
07-29
标题的“iframe自适应内嵌页的高试,无srcoll”指的是在网页设计,如何使用`<iframe>`元素来内嵌外部页面,并确保它能够自适应地填充容器,同时不显示滚动条,以提供更好的用户体验。`<iframe>`是HTML的一个...
iframe嵌入页面实现免登录思路(以vue为例)
talentT的博客
03-27 1930
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
CMS可视化项目-iframe嵌套 token Object.keys(data).map()遍历对象包数组的数据 select下拉菜单
weixin_68531033的博客
05-13 1022
iframe嵌套单页面 iframe是一个行内块元素,如果希望改变它的位置就需要转块级元素 <style> /* iframe是一个行内块元素,如果希望改变它的位置就需要转块级元素 */ iframe{ width: 800px; height: 600px; display: block; margin: 100px auto; }
vue嵌套iframe保留保存问题
weixin_44741820的博客
09-22 738
iframe 嵌套的一个另外的页面, KeepAlive 不生效,每次切换路由都会触发 iframe 页面的刷新
前端本地网站如何通过iframe接入外网自动填写用户名密码并登陆
xytpp的博客
02-18 1274
此外,需要注意的是,由于同源策略的限制,如果外网网站的登录页面不允许跨域访问,那么无法直接获取到iframe的文档对象,上述方法就无法实现自动填写和登录。在这种情况下,您可能需要考虑其他解决方案,例如使用浏览器插件或服务器端代理来实现自动填写和登录。请注意,为了安全起见,您需要知道外网网站的登录页面上的用户名和密码输入框的ID,以及登录按钮的ID,并在代码相应地进行更改。这两种方法都可以实现自动填写和登录的功能,具体哪种方法更适合你取决于你的需求和技术能力。
什么是单点登录(SSO)前端iframe 实现单点登录 超详细说明!!
akkigg的博客
03-04 1308
单点登录的英文名叫做:Single Sign On(简称SSO单点登录是一种身份验证过程,允许用户通过一次登录验证即可访问多个应用程序或服务。SSO的关键好处是提高了效率,减少了用户记住多个密码的负担,同时也简化了用户管理。比如阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录
Vue3 如何给 iframe src 赋值
breakwhile2的博客
03-01 531
2.将变量赋值给 :src。
div内嵌iframe
06-06
在 `div` 嵌入 `iframe`,可以使用以下代码: ```html <div> <iframe src="your-url"></iframe> </div> ``` 其,`your-url` 是要嵌入的网页地址。在 `div` 添加 `iframe` 标签,并将要嵌入的网页地址放在 `src` 属性即可。需要注意的是,`iframe` 的大小默认是根据内容自适应的,如果需要设置 `iframe` 的大小,可以通过 CSS 来设置 `width` 和 `height` 属性。例如: ```html <div style="width: 500px; height: 500px;"> <iframe src="your-url" style="width: 100%; height: 100%;"></iframe> </div> ``` 这里将 `div` 的宽度和高度都设置为 `500px`,将 `iframe` 的宽度和高度都设置为 `100%`,这样就可以让 `iframe` 充满整个 `div`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值