2
- 想象我跑
sso.com,一箇中心網站登錄,與啓用CORS-API - 我想運行20+ 靜在其他域上的網站(例如由Jekyll,Hugo生成),例如
static1.org,static2.net。 - 是否可能,是它安全呈現客戶端「已登錄爲X」,這些靜態網站「轉到我的儀表盤」(等)?
- 我想他們需要執行跨域AJAX請求
sso.com。 - 這將檢查cookie並獲取經過身份驗證的用戶數據。
- 然後,它可以將小部件放入靜態頁面。大多數這些小部件將鏈接到
sso.com。
- 我想他們需要執行跨域AJAX請求
我無法在實踐中找到正在做這種情況下的任何例子。那是因爲它實際上是一個安全問題?我們是否需要對批准的CORS域名列表非常小心?使用嵌入JS(CORS + AJAX請求)安全跨域登錄
您應該閱讀https://staticapps.org/articles/authentication-and-authorization/ – approxiblue
@approxiblue:謝謝。不相關的,但我認爲你刪除Jekyll/Hugo標籤的決定意味着,建立類似基礎設施的人不太可能會看到這個問題。 –
我將它們刪除,因爲我認爲您的問題一般適用於靜態網站,但如果您願意,可以將它們添加回去。 – approxiblue