Gaisa degvielas attiecība - izskaidrots

Vēl nesen mums bija daudzas mūsu vietnes, kas bija pielāgotas SSO. Tātad mēs kontrolējām serveri, galvenes un visu šo labo. Tas notiek arī pirms pārlūkprogrammas ir sākušas rīkoties sīkāk (atjauninājumi pēdējo 6 mēnešu laikā) par to, kā viņi apstrādā iframe un vairāku vietņu koplietošanu.

Pašreizējā dienā mēs lielāko daļu savu vietņu atstājam Azure, tāpēc mēs nekontrolējam serveri. Azure autentifikācijai izmanto login.microsoftonline.com un nodod marķieri mūsu vietnēm.

Tagad mums ir milzīga problēma ar mūsu vietņu iframēšanu savā starpā.

Tātad mūsu vietņu piemēri ir:

  • example.sharepoint.com
  • example.com
  • sales.example.com
  • produkts.piemers.com

Kādiem noteikumiem ir jānotiek starp vietnēm? Kādiem iestatījumiem jābūt katrā pusē - vietnei, kas darbojas, un vietnei, kas tiek iframēta? Vai ir kāds veids, kā apiet sīkfailu / marķieri caur iframe? Vai skriešana caur apakšdomēnu netiek uzskatīta par SAMEORIGIN? Vai ir kāda vispārēja paraugprakse ap vietņu koplietošanu, izmantojot iekšēju iframe uzņēmumā?

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija