统一认证这块,如果两个网址做的是同一个统一认证,那么A站通过iframe的方式嵌入到B站,是否可以免登录呀

最新推荐文章于 2024-03-27 18:05:37 发布
最新推荐文章于 2024-03-27 18:05:37 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57567839/article/details/129302129
版权

一般来说,如果两个网站使用同一个统一认证系统,用户在其中一个网站上登录后,另一个网站可以通过一些手段获取到用户的登录状态,以实现免登录的功能。这通常是通过在用户访问另一个网站时,在请求头或者 URL 参数中携带认证信息的方式实现的。

但是,将一个网站通过 iframe 的方式嵌入到另一个网站中,实现免登录需要满足以下几个条件:

两个网站使用的统一认证系统必须支持 iframe 嵌入,并允许通过 iframe 进行认证操作。
用户在访问 A 站时必须已经进行过登录操作,并且认证信息已经保存在用户的浏览器中。
A 站需要将认证信息传递给 B 站,以便 B 站可以获取到用户的登录状态。
B 站必须支持从 A 站获取认证信息,并可以使用这些信息来验证用户的登录状态。
如果以上条件都满足,那么通过 iframe 的方式嵌入到 B 站的 A 站页面可以实现免登录的功能。但是需要注意的是,由于 iframe 的安全限制,如果两个网站不在同一个域名下,那么 A 站可能无法将认证信息传递给 B 站,因此无法实现免登录的功能。

喵喵呜呀呜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)
Nicolecc的专栏
08-27 8655
运用场景:         我想在我的系统上用ifram嵌入一个他人
解决iframe嵌套项目无法登录的问题
anderlaw的博客
04-11 1万+
iframe标签嵌入一个现有的项目到网站中,嵌入的项目无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 .
解决跳转登录页面时,登录页面嵌套在iframe标签中的问题
java学习
05-22 2496
解决办法:在登录页面加入以下JavaScript代码 // 解决登录页面可能会在iframe标签中显示的问题 if(window.top !== window){ window.top.location = window.location; }
iframe嵌套其它系统(跨域)页面且需要登录
zhangbo0733的博客
08-08 6928
iframe,嵌套其它系统,跨域
iframe嵌入页面实现登录思路(以vue为例)
最新发布
talentT的博客
03-27 1456
最近实现一个功能需要使用iframe嵌入其它系统内部的一个页面,但嵌入后出现一个问题,就是一打开这个页面就会自动跳转到登录页,原因是被嵌入系统没有登录(没有token)肯定不让访问内部页面的,本文就是解决这个问题的。
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 4688
一、安装superset 二、嵌入iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
vue2.0 + element-ui +iframe在页面 中嵌入外部网站
祈澈菇凉
12-04 8844
自从用饿了么框架重构项目以来,遇到 很多问题,我都有一一记录下来,现在特喜欢这个框架,说实话,如果你是用了vue这个技术栈的话,一定要用饿了么的pc端框架哦,遇到问题的时候在网上百度一下,就能找到解决方案,还有很多社区可以讨论,社区文档都比较成熟,很容易上手~~ 开发相关资料文档: Element UI手册:https://cloud.tencent.com/developer/doc/...
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
热门推荐
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方以iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
iframe 内嵌第三方网站 cookie 失效,解决办法
weixin_44493841的博客
01-13 5920
iframe 内嵌第三方网站 cookie 失效,解决办法 网站iframe内嵌第三方带登录页的网站时,在ie和火狐和部分谷歌浏览器是可以的,但是在升级版的谷歌浏览器中是无法访问的 问题是谷歌浏览器在Chrome80后提示限制第三方cookie问题 解决方案: 方案1. 将SameSite属性值设为None, 同时将secure属性设置为true。且需要将后端服务域名必须使用https协议访问; 方案2. 由于设置SameSite = None,有SCRF风险。所以,最佳方案是用token代替Cookie
同源策略及其绕过详解
yufumusui的博客
12-06 5100
同源策略及其绕过详解 前言 最近在看吴翰清写的 白帽子讲 web安全 一书,遇到同源策略一词,我便开始深入学习相关内容,查阅了许多资料后,写该博客梳理、记录所学知识 基础知识 Origin(源) Origin: < scheme > “????/” <host> [ “:” < port > ],origin由用于访问它的URL的scheme(协议)、port(端口)、host(IP或域名)定义 scheme:请求所使用的协议,通常是HTTP协议或者它的安
iframe嵌入链接本地环境正常,正式环境重定向到登录解决
02-28
iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到...
基于jQuery实现点击同时更改两个iframe网址
10-29
最近写了两个管理后台的前端页面,其中有一个管理后台,左侧菜单导航和右侧内容页是两个iframe,需求是,点击上面的主导航时,左侧iframe和右侧iframe调用不同的链接.
hebrew_iframe:使用iFrame的Morfix和Reverso上下文的分屏视图。 有一个统一的搜索栏,它将同时更新两个网站
05-23
希伯来语翻译 ... 有一个统一的搜索栏,它将同时更新两个点。 这使您可以比较两个平台之间的结果和不同的翻译质量。 随时打开问题并提出具有新功能的请求请求。 您的支持将有助于进一步推动该项目->
写了一个layout,拖动条连贯,内容区可为iframe
10-30
写了一个layout,拖动条连贯,内容区可为iframe
第三方系统通过IFrame方式访问BIEE报表
迪塔维www.datav.com
11-29 2519
BIEE开发的报表经常会与现有系统集成 ,通常可以用iframe方式嵌入到需要集成的系统,在这里有两种方式可以集成 : 1,通过SSO,将BI与业务集成单点登录,可以参考类似“BI 与CAS的文章”,这类文章很多。这种方式的安全性比较好。 2,直接在集成的URL中带上NQUser、NQPassword在没有安全性要求不高的情况下是最简单经济的一种方式,需要注意的是需
IE浏览器访问BIEE报表,提示未登录解决办法
血龙的博客
09-17 897
 最近在项目的过程中涉及了一个IE浏览器的兼容性问题,Google浏览器和360浏览器都能够正常访问选项卡上的请求链接。但是在IE浏览器中却总是提示未登录,请登录。 1、BIEE页面跳转不了   一开始以为是请求方式有问题,需要采用post请求并且自己带上token。后来仔细一想,如果是这个样子的话,在Google浏览器和火狐浏览器中为什么没有问题呢?我猜测应该是IE浏览器的兼容性不...
解决iframe标签嵌入一个现有的网站无法登录的问题
cmhahaha的博客
01-25 6071
iframe标签嵌入一个现有的网站到项目中,嵌入网站无法正常登录,直接在浏览器地址栏输入url并登录是正常的。于是开始探索… 问题分析 由于后续接口提示401,判断是登录接口鉴权失败导致的,于是观察登录接口的请求响应,发现了端倪: 翻译为大白话就是:写入Cookie失败。原因是没有显式设置cookie的samesite属性,导致被默认为Lax,又因为响应的接口属于非顶层导航的跨请求,浏览器将其屏蔽了! 这个提示包含了两个信息: 设置cookie时有个连带的SameSite属性 top-level-na
使用 iframe 标签将多个页面嵌入到一个页面中 怎么实现各个页面的跳转
06-10
使用 iframe 标签嵌入子页面后,可以通过设置 iframe 的 src 属性来改变子页面的内容,从而实现子页面的跳转。 例如,假设我们有一个包含 iframe 的父页面和三个子页面,分别为 page1.html、page2.html 和 page3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值