Poměr vzduchu a paliva - vysvětleno

Mnoho našich webových stránek jsme až donedávna měli za vlastním jednotným přihlášením. Takže jsme ovládli server a záhlaví a všechny ty dobré věci. Je to také předtím, než prohlížeče začaly dále tvrdit (aktualizace za posledních 6 měsíců), jak zacházejí se sdílením iframe a cross-site.

Vzhledem k aktuálnímu dni nyní dáváme většinu našich webů za Azure - takže nemáme kontrolu nad serverem. Azure používá pro ověřování login.microsoftonline.com a předává token na naše weby.

Nyní máme obrovský problém s iframováním našich stránek uvnitř sebe.

Mezi příklady našich stránek patří:

  • example.sharepoint.com
  • example.com
  • sales.example.com
  • product.example.com

Jaká pravidla pro sdílení mezi weby se musí stát? Jaká nastavení musí být na každé straně - běžící web a iframovaný web? Existuje nějaký způsob, jak obejít cookie / token přes iframe? Není běh přes subdoménu považován za SAMEORIGIN? Existují nějaké obecné osvědčené postupy týkající se sdílení webů prostřednictvím iframe interně ve společnosti?

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?