我在我的一个模板中使用Iframe进行身份验证。
例如: 如果用户完成培训,则必须通过使用ping身份服务器进行身份验证来验证其身份,该身份服务器将根据添加的凭据重定向到其他网址。< / em>的
Ping Identity托管在其他域上,而app位于其他域上。我知道交叉起源问题。但我的应用程序前面有一个服务器,它与应用程序具有相同的域,并从内部调用ping身份。所以我使用该服务器进行身份验证。
事情是我仍然在控制台中收到CORS错误。考虑到用户体验和安全性,考虑这种身份验证的最佳方式是什么?
答案 0 :(得分:0)
然后通过管理标头获取在PingFederate中配置的CORS: https://documentation.pingidentity.com/pingfederate/pf80/index.shtml#concept_addingCustomHttpResponseHeaders.html
您可以通过编辑:/pingfederate/server/default/data/config-store/response-header-runtime-config.xml。
使用http://www.html5rocks.com/en/tutorials/cors/来指导您完成CORS。