页面嵌入第三方系统方案小结

已于 2022-02-27 16:37:44 修改
阅读量7.9k 收藏 18
点赞数 2
分类专栏: 微服务 架构 Spring Security 文章标签: 前端 跨域 SSO oauth2
于 2022-02-27 16:36:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimou5581/article/details/123165966
版权
本文总结了页面嵌入第三方系统的方案,包括iframe标签和SDK代码嵌入,探讨了请求跨域的JSONP、反向代理和CORS方法,并详细介绍了Oauth2和JWT在访问认证中的应用,提供了不同方案的优缺点和适用场景。
摘要由CSDN通过智能技术生成

1. 背景介绍

        本文主要介绍页面嵌入到第三方系统的两个方案。分为三个步骤,页面嵌入、请求跨域、访问认证。

 

2. 页面嵌入方案

        页面嵌入方案有 “iframe标签嵌入” 和 “SDK代码嵌入”。两种方案的灵活性和性能各不相同,下面介绍一下两者的差异。

2.1. iframe标签嵌入

        iframe嵌入是目前使用很广泛的一种嵌入方案,直接使用iframe标签+网页地址就可以嵌入。优点是“主页面和嵌入页面相互隔离,不存在脚本冲突,样式影响问题”。缺点是“iframe标签性能消耗较大,过多的iframe标签会造成页面卡顿”。iframe主子页面之间只能通过window.postMessage来通信,大数据量时性能较差。

2.2. SDK代码嵌入

        SDK代码嵌入是直接引用嵌入看板的js资源,代码调用js中的sdk来渲染出嵌入页。优点是“可以灵活的与嵌入页的js组件做交互,且不会有iframe标签的性能问题”。缺点是“前端可能存在不同代码库或样式冲突问题”。通信方式可以使用SDK内的生命周期方法或直接操作指定的DOM元素。

3. 请求跨域方案

        浏览器与服务器之间的通过 HTTP 协议交互。HTTP 协议本身是一个无状态协议,即对不同用户的请求没有记忆能力。为了区分不同用户的会话状态所以有了 Cookie 和 Session 。Cookie 是浏览器存储的用户信息,Session 是服务器存储的用户信息。用户的在浏览器上的每次请求都携带 Cookie ,使服务器能够关联到对应的 Session 登录状态。

        为了保证 A 网页设置的用户 Cookie,B 网页不能打开,1995 年 Netscape 公司引入了同源策略到浏览器中,目前所有浏览器都有这个策略。而两个网

最低0.47元/天 解锁文章
持盾的紫眸
关注
专栏目录
Unity与UE4引擎源码内使用到的第三方库的比较
游戏路上的小学生
08-19 9197
首先看UE4中的 Third-Party Libraries UnrealEngine\Engine\Source\ThirdParty 下: 源码路径: exe的安装路径下: ADO 注意:这只是为Windows访问权限设置了Windows包含的一组lib的include路径。 AMD AMD GPU服务(AGS)库使软件开发人员能够查询通常无法通过标准操作系统或图形API获得的AMD GPU软件和硬件状态信息。 解决PC上的AMD驱动程序错误,利用PC...
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 4105
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
使用iframe在网页中嵌入其他网页的方法
09-28
主要介绍了使用iframe在网页中嵌入其他网页的方法,需要的朋友可以参考下
iframe无视跨域,将A网页嵌入到B网页展示
最新发布
weixin_69677630的博客
07-31 173
iframe无视跨域,将A网页嵌入到B网页展示
前端页面嵌入第三方页面,CSS3-新增的属性,一个前端程序员的面试心得
2401_83974117的博客
04-07 458
| 2n | 偶数 || 2n+1 | 奇数 || 5n | 5 10 15 || n+5 | 从第5个开始(包含第5个)到最后 || -n+5 | 前5个(包含第5个) |举例:ul li:nth-child(even){background-color:#ccc;}| 格式 | 说明 || — | — || E:first-of-type | 指定类型E的第一个 || E:last-of-type | 指定类型E的最后一个 || E:nth-of-type(n) | 指定元素的第几个 |E:nth-ch
【vue】内嵌第三方网页
小菜张的博客
03-29 5290
内嵌其他网页
如何在一个系统页面嵌入另一个系统页面并实现免登录
诺浅的专栏
11-22 3951
有两个系统A、B,希望在A系统嵌入B系统页面,我们是具备B系统的账号密码的,期望是能在嵌入的B系统不用重新登录。比起SSO等步骤,本文提供了一种相对简单的实现方式,实现步骤如下iframe。
前端嵌入页面模拟登陆_oup:前端组件化(一)
weixin_39984661的博客
12-01 162
关于前端建设,在行业内目前处于一个稳定的阶段,个性化的UI/UE设计结合成熟的组件化框架,可帮助建设人员快速实现用户页面需求。在大信息量、定制化需求、长流程等方面,UI/UE的设计直接影响客户的操作体验,好的客户体验可增加平台识别度,增大客户留存,助力客户营销。在管理类、办公类、信息采集及汇总统计中,信息量较大,客户量一定,体验需求要求相对稳定,更注重表单的统一及信息量展示,此时大多使用UI框架。...
html字体加载时间控制,web字体加载方案优化小结
weixin_35582019的博客
06-07 370
​一般来说,开发者对网页字体使用会相对接触比较少一些,使用最多也无非是 font-family ,以及可能会加载几个网络字体。@font-face {font-family: 'family-name';src: url('${url}');}.main {font-family: 'family-name';}然而实际开发过程中,往往会遇到更多的问题,比如切换字体加一个loding效果。这里主要...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 864
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
嵌入网页的第三方播放器的实现,非常漂亮
07-26
NULL 博文链接:https://xiaolinjava.iteye.com/blog/661227
一文读懂App热更新技术方案
pingpinganan0828的博客
02-28 632
【热更新】是一种App软件开发者常用的更新方式。简单说,就是在用户下载安装App之后,打开App时遇到的即时更新。
web怎么嵌入三方网页_从“黑掉GITHUB”学WEB安全开发
weixin_39634022的博客
11-30 376
Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我...
使用Iframe+Post请求的方式嵌入第三方页面
feimohuan91的博客
05-11 8971
使用Iframe+Post请求的方式嵌入第三方页面
系统页面嵌入客户系统方法
qq_40351360的博客
06-15 1395
本文介绍了一种不太严格的系统页面嵌套到客户系统的方法
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 7370
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
网页中嵌入外部页面的四种方法
热门推荐
wmyasw的专栏
09-28 2万+
一.应用框架技术 ---- 要在宿主页面嵌入外部页面的方法是,在宿主页面中包含外部页面的位置插入“”语句即可(注意: 标签中的各种属性含义请查阅相关技术手册)。 ---- 如果想在嵌入的外部页面过长时不出现滚动条,在外部文件标签中加入“scroll=no”或者在宿主页
web怎么嵌入三方网页_苹果正在试图杀死Web技术
weixin_39727105的博客
12-13 104
作者|Owen Williams 译者|王强 编辑|王文婧 这家公司在自己的平台上为基于 Web 技术的使用设下了重重障碍,希望开发者就此退缩。 用来构建 Web 的编程语言往往会在应用程序中找到自己的立足之地,这在很大程度上归功于对应的软件技术。这些软件允许开发人员在开发支持 Linux、Android、Windows 和 macOS 等操作系统的产品...
iframe嵌入第三方页面
09-13
当使用iframe嵌入第三方页面时,可以通过设置请求头验证和统一安全验证来实现安全嵌入。这样可以解决浏览器在访问第三方iframe时由于第三方Cookie不能正常发送而导致的问题[1]。 一个常见的iframe嵌入的示例代码如下: ```html <iframe id='mainFrame' name='mainFrame' src="iframeUrl" target="_blank" height='1000px' frameborder="0" width="100%"></iframe> ``` 其中,`src`属性指定了要嵌入第三方页面的URL,`target="_blank"`表示在新窗口中打开页面。 使用iframe嵌入第三方页面有助于提高页面的集成效率和复用率,并实现代码的高复用和良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值