【方案】跨站点(授权)登录方式

最新推荐文章于 2024-10-10 14:55:04 发布
原创 最新推荐文章于 2024-10-10 14:55:04 发布 · 421 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

文章探讨了三种跨域跨站点实现免登录操作的方法:一是使用iframe和cookie,但受限于浏览器的SameSite策略;二是通过window.open打开新窗口授权,交互流程较长;三是利用jsonp进行跨域请求,但安全性较低。每种方法都有其优缺点。

场景:跨域跨站点实现免登录操作,方案记录 持续更新

站点A 和站点B 已经实现用户打通
在站点A 登录之后  访问站点B不用再次登录

方式一

站点A 登录之后dom创建iframe src为B站点主域名下接口 以及A站点登录后的用户用户信息  通过接口把A站点登录的用户信息 写入到B站点主域名下的cookie中 实现用户访问B站点页面 也有用户信息达成免登录效果

鉴于chrome浏览器限制 接口写入cookie 会被samesite策略限制  需设置SameSite=None 和 Secure [Chrome Docs]

优点:静默就能实现功能 用户无感知

缺点:iframe 对接口限制🚫

方式二

父站点A  通过window.open 打开一个新的小窗口 同样窗口url中增加 A站点用户信息 窗口中B站点通过url 获取A站点用户信息 写入B站点主域名cookie中 成功之后 跳转到A站点地址 

父站点A可以监听 子窗口url(同域)兼容到A站点成功页 就可调用close()方法关闭子窗口

优点:新窗口授权 没有任何限制

缺点:交互流程长 父站点只能获取同域下窗口信息

方式三

站点A 登录后可以通过 link 或者 script 标签 的支持跨域请求的功能  地址填写站点B的接口以及A站点的用户信息  ,可以通过jsonp的方式进行交互

缺点:jsonp自身安全性

站点请求伪造攻击 - Cross Site Request Forgery (CSRF)
悟已往之不谏,知来者之可追
01-17 397
最好理解CSRF攻击的方式是看一个具体的例子。假设你的银行网站提供一个表单,允许当前登录用户将钱转账到另一个银行账户。例如,转账表单可能如下所示:
Vue2 - 最新详细实现网站接入Google谷歌授权登录配置流程及示例代码教程,手机移动端、pc电脑网站调用谷歌登陆获取用户头像及邮箱用户信息数据,vue项目国内web站点集成google账号登录
🏆 前端领域优质创作者
07-27 3537
vue2,nuxt2,网页,google,谷歌,授权登录,OAuth2.0,详细教程,进不去官网,使用gmail邮箱登录,已获授权的重定向URI,接口报错403,手机网站接入谷歌账号登录登录报错,重定向不生效,vue项目本地调试,网站打不开,进不去,纯前端登录,对接谷歌第三方登录,谷歌登录调用什么api接口,如何使用谷歌账号登录,重定向地址,不跳转,出错,网路无法连接,无法访问此网站,vue谷歌登录,vue2对接谷歌第三方登录,网站接入第三方谷歌登陆,最新谷歌快捷登录前端,Google账户登录功能,可
他日若能阅此文,登录不求人
布尔教育的官方博客
01-04 919
前言昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技
java完全域sso_站(域)单点登录的实现(SSO)
weixin_32431435的博客
03-08 924
本文分两部分1.转他人的文章,详细介绍了站单点登录的原理和解决方案2.我自己写代码,着重介绍里面的重点部分1:假设我们需要在以下这些站之间实现单点登录www.onmpw1.comwww.onmpw2.comwww.onmpw3.com对于这种情况,我们有两种实现方式,其中我们先来介绍实现比较简单的方式方式一为了实现单点登录,当用户登录其中的任何一个站点时,我们需要针对其他每个站点在浏览器端设置...
站点共享Session解决方案,单点登录解决方案-ASP.NET 2.0版本
09-04
站点共享Session解决方案、单点登录解决方案(ASP.NET 2.0版本)通过序列化和反序列化机制实现的一种解决方案
网站站点单点登录
朱燚
03-31 2695
昨天和几位朋友探讨到了这个话题,发现虽然单点登录,或者叫做独立的passport登录虽然已经有了很多实现方法,但是能真正了解并实现的人却并不太多,所以些下此文,希望从原理到实现,能让大家了解的多一些至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操
Javascript站点访问
choulu2000的博客
06-12 383
如何让javascript访问一个和自己所在网站的域名不一样网站? 什么是SOP 在浏览器的设计上有一个SOP (Same Origin Policy),就是相同源政策,是指浏览器只允许javascript访问与当前页面有相同源服务器的资源。这里所谓的同源服务器,是指协议端口和域名都一样...
8.8:.NET的理解和处理站点请求伪造和站点脚本编制(课程共5450字,4段代码举例)
小兔子平安
08-13 121
通过学习本课程,读者将掌握.NET中处理CSRF和XSS攻击的核心概念和技术,并能够应用这些知识来提升Web应用程序的安全性。然而,安全是一个持续的过程,我们应该保持警惕并不断学习和改进我们的安全实践,以保护用户的数据和隐私。
Ajax与站点请求伪造漏洞
03-22
### Ajax与站点请求伪造(Cross-Site Request Forgery, XSRF)漏洞详解 #### 一、背景介绍 在互联网应用开发过程中,安全性一直是不容忽视的重要方面。随着Ajax技术的普及,它带来的便利性同时也引入了一些新的...
Vue3 - 最新详细实现网站接入Google谷歌授权登录配置流程及示例代码教程,手机移动端、pc电脑网站调用谷歌登陆获取用户头像及邮箱用户信息数据,vue项目国内web站点集成google账号登录
最新发布
🏆 前端领域优质创作者
10-10 1万+
vue3,nuxt3,google,谷歌,授权登录,vue3谷歌登录,网页,详细教程,进不去官网,使用gmail邮箱登录,已获授权的重定向URI,接口报错403,手机网站接入谷歌账号登录,重定向地址,不跳转,出错,网路无法连接,无法访问此网站,vue3谷歌登录,vue3对接谷歌第三方登录,网站接入第三方谷歌登陆,最新谷歌快捷登录前端,Google账户登录功能,可以不用后端吗,vue3实现Google Apple三方登录登录报错,重定向不生效,vue3项目本地调试,网站打不开,进不去,纯前端登录,对接谷
PHP站点对接访问请求
weixin_41692437的博客
09-21 313
PHP站点接口请求访问
站点的请求(web)
weixin_34415923的博客
11-21 363
恶意网站针对用户可能登陆的某个站点实施站点攻击,在用户不知情情况下,让用户做了某些非本意的操作。 一般情况,服务端对每个请求除了验证session,还应对除特殊几个请求外的其它请求都验证请求中唯一标识。一般使用服务端返回的jsessionId放在请求中。 这个jsessionId存在于客户端浏览器的内存中,不知恶意网站js是否可以获取用户正在访问应用的这个jsessionId,若是可以,那不...
【HAVENT原创】前端域一站式登录实现 ( iframe + window.name )
weixin_33781606的博客
06-08 203
为什么80%的码农都做不了架构师?>>> ...
站点的单点登录
weixin_30311605的博客
08-28 225
1、Web.config里设置Form登录,name为Cookie名,关键在于domain和loginUrl。把几个要单点登录站点做同样设置。 <authenticationmode='Forms'> <formsname='rkanr_validuser'domain='.rkr.com'loginUrl='http://user.rkr.com...
前端登录
hadry123的博客
08-27 556
常见的几种登录方式 cookie+Session Cookie + Session 实现流程 用户首次登录时: 用户访问 a.com/pageA,并输入密码登录。 服务器验证密码无误后,会创建 SessionId,并将它保存起来 服务器端响应这个 HTTP 请求,并通过 Set-Cookie 头信息,将 SessionId 写入 Cookie 中 服务器端的 SessionId 可能存放在很多地方,例如:内存、文件、数据库等。 第一次登录完成之后,后续的访问就可以直接使用 Cookie
Java 爬虫遇到需要登录的网站,该怎么办?
热门推荐
平头哥的技术博文
10-09 1万+
这是 Java 网络爬虫系列博文的第二篇,在上一篇 Java 网络爬虫,就是这么的简单 中,我们简单的学习了一下如何利用 Java 进行网络爬虫。在这一篇中我们将简单的聊一聊在网络爬虫时,遇到需要登录的网站,我们该怎么办? 在做爬虫时,遇到需要登陆的问题也比较常见,比如写脚本抢票之类的,但凡需要个人信息的都需要登陆,对于这类问题主要有两种解决方式:一种方式是手动设置 cookie ,就是先在网站上...
PHP 完全站点域名单点(SSO)同步登录和注销
withoutfear的博客
09-17 423
先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录登录之后携带登录ticket, 跳转到原来登录站点。原来登录站点通过远程验证ticket是否合法。这个方法很容易, 只要所有连接都带上.
【小小白】简单实现网页登录(HTML+CSS+PHP)
qq_52696970的博客
04-13 2727
环境配置 1、PHPstorm(不建议升级最新版,每次都会提醒输入密钥,超烦人!) 2、MySQL8.0 3、Navicat 15 for mysql 4、phpstudy也很好用 参考配置:https://blog.youkuaiyun.com/weixin_46336128/article/details/106496405(这篇博客讲的很详细,强推!) 一、前端:模仿B站上的写的 https://www.bilibili.com/video/BV1ta4y1W7wu 1.HTML: <!DOCTYPE ht
全面解析平台SSO登录方案DEMO及其源码
在当前的IT环境中,单点登录(Single Sign-On,简称SSO)是一种广泛使用的技术,其核心...本Demo将为开发者提供一个展示如何构建一个完整的SSO系统的基础,有助于开发者们更好地理解并实现平台的单点登录解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值