我的应用程序正在第三方供应商的iframe中展示。
供应商有一个会话超时,可在10分钟后将用户注销。在我们的iframe应用程序中导航时,供应商会话未被扩展,因为其域内没有任何活动。
现在我正在做一个hacky解决方案,我们每次用户返回主页时刷新整个浏览器窗口,但这不是一个好的解决方案。
我们询问了供应商,他们提供了一个URL端点来保持会话活动,但是当我调用该端点时,我得到了一个302重定向到他们的登录页面,这也引发了“被CORS策略阻止”的响应。
由于我们的应用程序跨域,我不确定我应该做什么。
我是否应该要求他们更新其控件来源标头以允许keepalive端点的所有域?但这不会减轻302重定向权利吗?
他们是否应该在我可以调用的父窗口中公开JavaScript函数?