c# - 基于 Asp.Net Core Chat SignalR 在 Iframe 内呈现,并从基于 Asp.net Web 表单的应用程序内部调用
问题描述
我有一个基于 Asp.Net Web 表单的应用程序,它依赖于身份服务器进行身份验证。我计划创建一个聊天,用作一个独立的 Asp.Net Core Web 应用程序(使用 SignalR),它将以与基于 Asp.Net Web 表单的应用程序相同的方式进行身份验证(两者都使用“Single Sign-开”的方法)。因此,根据给定的上下文,关键是我希望能够通过 IFRAME 从 Web 表单应用程序内部呈现聊天,我想知道是否有人可以帮助我识别我可以解决的潜在问题如果我使用这种方法,尤其是在安全方面,会遇到这种情况。
提前致谢。
解决方案
在大多数方面,iframe 就像普通页面或选项卡一样。
SSO 协议(包括 OIDC)旨在安全地简化不同 Web(但不仅限于)应用程序的身份验证过程。
遵循有关选择授权类型的建议,始终使用 https,不要在浏览器中存储刷新令牌或机密,并且您是安全的。
启用两因素身份验证,签名密钥轮换,您会更加安全。世界上没有什么是绝对的,但出于一般目的……你走在正确的道路上。
推荐阅读
- mysql - 使用 ST_GeomFromText 创建多边形
- c# - System.Runtime.InteropServices.COMException (0x80004005):应用程序(未知成员):失败
- c++ - C ++范围定义变量?
- javascript - 如何为匿名用户设置 Firebase 规则以仅读取和写入自己的数据
- tensorflow - 由于 Lp-Norm 作为自定义层,Tensorflow Loss 得到了 Nan
- python - 如何遍历抓取的项目并将它们添加到字典或熊猫数据框中?
- stripe-payments - 如何修复 Stripe 客户没有在测试环境中输入他们的付款方式
- c# - 如何从列表 C# 中仅获取唯一值
- angular - 在 Angular 中使用 darkreader 包
- numpy - 实验 TensorFlow 数据集的形状问题