iframe下实现站点免密登陆

· 1 min read

最近私有化项目遇到个需求就是iframe包含的站点需要实现免密登陆。这里先大概想下几个方案。

站点IP白名单免登陆？

任何一个请求到服务端都是可以在req上拿到请求IP的，因此也就可以做到by ip的登陆，但这个的弊端是用户一旦换了网络环境自然也就不可以登陆了。

同站+跨域

如果两个站点是同站跨域，cookie在写登陆信息时domain写的是父域名，那么在请求时本身就会携带该cookie信息，自然就会免登陆

不同站

如果两个站点不是同站，那么需要解决下登陆。

iframe动态加载时访问的是登陆链接，登陆成功后跳转到目标页面。

Last updated on Nov 24, 2024

Authors

Developer, digital product enthusiast, tinkerer, sharer, open source lover

← Fantastical Usage Guide Nov 29, 2024

Surge 配置技巧：订阅节点 + 自定义规则 Nov 20, 2024 →

Related