最近私有化项目遇到个需求就是iframe包含的站点需要实现免密登陆。这里先大概想下几个方案。
站点IP白名单免登陆?
任何一个请求到服务端都是可以在req上拿到请求IP的,因此也就可以做到by ip的登陆,但这个的弊端是用户一旦换了网络环境自然也就不可以登陆了。
同站+跨域
如果两个站点是同站跨域,cookie在写登陆信息时domain写的是父域名,那么在请求时本身就会携带该cookie信息,自然就会免登陆
不同站
如果两个站点不是同站,那么需要解决下登陆。
- iframe动态加载时访问的是登陆链接,登陆成功后跳转到目标页面。