iframe - Yii2 错误请求 400 - 无法从另一个域的 iframe 登录
问题描述
我在 domain1.com 上使用 iframe 而 yii2 网络应用程序在 domain2.com
我已经在 domain1.com 的 iframe 的 src 中传递了 domain.com url,并在 yii2 Access-Control-Allow-Origin: * 中使用它来启用 cors
我可以在 domain2.com 上登录,但如果我尝试通过 domain1.com 上的 iframe 登录,它会抛出错误的请求 400 错误
任何帮助将非常感激
解决方案
这是我的问题的答案,我解决了问题
- 将 PHP 版本更改为 >7.3
- 进入基本应用程序的 config/web.php 或 config/main.php
- 添加:
'httpOnly' => true, 'secure' => true, 'samesite' => 'None'
在请求块的 _csrf 参数和用户块中的 _identity cookie
如果站点位于 domain1.com 的 iframe 中,则使用此功能,您将能够在两个域上使用相同的会话登录 domain1.com 和 domain2.com
推荐阅读
- swift - 如何在 Swift Playgrounds 中获得弹出对话框
- php - 如何合并jpeg图像
- javascript - 每次在 JavaScript 中调用函数时分别保存函数的结果
- html - 下拉菜单 css BEM 概念的 Html 标记
- powershell - PS Invoke-RestMethod:远程服务器返回错误:(500)内部服务器错误
- angular - NgStyle 未在可观察的完整回调中更新
- reactjs - 当前 url=link 到 react-router-dom 时如何将类添加到导航
- javascript - 防止<>将tinymce解析为>
- function - 如何实现异步调用堆栈
- r - 从卡方分布创建向量 x