iframe下实现站点免密登陆

最近私有化项目遇到个需求就是iframe包含的站点需要实现免密登陆。这里先大概想下几个方案。

站点IP白名单免登陆?

任何一个请求到服务端都是可以在req上拿到请求IP的,因此也就可以做到by ip的登陆,但这个的弊端是用户一旦换了网络环境自然也就不可以登陆了。

同站+跨域

如果两个站点是同站跨域,cookie在写登陆信息时domain写的是父域名,那么在请求时本身就会携带该cookie信息,自然就会免登陆

不同站

如果两个站点不是同站,那么需要解决下登陆。

  1. iframe动态加载时访问的是登陆链接,登陆成功后跳转到目标页面。