1
我有一個sharepoint頁面,裏面是另一個asp.net站點的iframe。iframe用於加載其源頁面的哪個安全上下文?
1) 我只是想知道iframe加載asp.net頁面的安全上下文? *當前登錄用戶到共享點 *當前窗口標識(登錄到PC的人)
在我的測試中顯然是後者,但只是不太確定。
2) 如何設置iframe以使用sharepoint用戶憑據加載asp.net頁面?
感謝您的幫助。
A
回答
0
如果您正在加載某個iframe中的內容,這一切都發生在客戶端上,所以它相當於導航到另一個網站上的頁面。除非您有一些SSO機制,否則您需要在其他站點上再次進行身份驗證。
0
一種方法是這樣的:
從自定義SharePoint SSO登錄頁面(您可以使用FBA或Windows身份驗證),請求到接受用戶名,哈希密碼的身份驗證的Web服務進行和用戶的域,將它們與userKeyToken一起存儲在內存或數據庫中。它驗證輸入參數,當它們有效並且可以被認證時,它發回一個userKeyToken,它是代表登錄用戶的加密值。它可以使用對稱加密算法;不知道哪一個是最安全的使用。
客戶端站點上的登錄頁面將此密鑰存儲爲cookie或其會話;也許會話會更好,因爲它在內存中。
iframe中發送此鍵查詢字符串(或餅乾嗎?)到第二位置和第二現場檢查userKeyToken,如果它仍然是有效的,那麼進行...
希望它可以幫助某人一樣的問題。
相關問題
- 1. Onclick加載頁面,然後更改加載頁面上的iframe源碼
- 2. 安全頁面上的iframe中的不安全內容
- 3. 在不安全頁面上的安全iframe在不同的域
- 4. 安全IFRAME嵌套在非安全頁面上
- 5. 頁面加載獨立但掛在其他頁面下的iframe中
- 6. 看看哪個頁面加載我的iframe
- 7. 找出iframe在哪個頁面上
- 8. iOS9不會從安全頁面加載不安全資源(SSL/HTTPS)
- 9. 上下文中的瓶上下文,對於jsonfy,全部在單個頁面中
- 10. 由於iframe頁面正在加載頁面的中間
- 11. 用iframe加載頁面內頁
- 12. 刷新Iframe頁面加載
- 13. 頁面未加載iframe
- 14. 從控制器下載安全頁面,Spring安全
- 15. 在頁面加載後加載iFrame
- 16. 顯示加載頁面加載GIF - iframe?
- 17. iframe不在特定類型的頁面上加載其源代碼:XML和Chrome頁面
- 18. IIS上的兩個虛擬目錄用於安全頁面
- 19. updatepanel在iframe中加載整個頁面
- 20. IE iframe下載導致安全警告
- 21. 安全上下文是資源
- 22. 下載文件的同時加載其他頁面
- 23. 頁面包含不安全的資源 - 但在哪裏?
- 24. 使用Javascript創建IFrame。它阻止加載頁面資源嗎?
- 25. 將NSManagedObjectID從一個上下文用於另一個上下文是否安全?
- 26. 如何在登錄頁面上提供安全上下文?
- 27. 僅在其源內容已完全加載後才顯示iFrame
- 28. 在Facebook頁面上的動態iframe源
- 29. 從另一個iframe中的鏈接加載iframe中的頁面
- 30. 使用POST加載頁面到iframe
我想你可能需要提供更多的信息。使用哪種形式的身份驗證(對於這兩個站點)。兩個站點在哪裏託管(同一臺服務器上的不同站點?)。如果你是在Sharepoint上進行Windows身份驗證,並且IFRAMEd ASP.NET站點位於完全不同的外部網站上,那麼你就會混淆/匹配你的身份驗證憑證。 – 2010-12-22 13:02:29
我把它留給你,以提供身份驗證的建議。他們都在使用NTLM,但我懷疑這是正確的身份驗證。不同服務器上的不同站點。即使我將這兩個站點放在同一臺服務器上,我認爲這不會有什麼不同,是嗎? iframe仍然會使用用戶的憑據而不是SharePoint憑據 - 或者如果錯誤請糾正我。 – Dynamic 2010-12-22 16:02:28