amazon-s3 - IFrame 中的 AWS 签名 Cookie?
问题描述
是否可以在不会被最近的一些 cookie 安全改进破坏的 IFrame 中支持 cookie?IFrame 嵌入在我们无法控制的任意域中。除了传递初始请求 URI 外,我们不关心任何特殊的消息传递或跨域访问。
上下文:我继承的应用程序在 IFrame 中向用户提供经过身份验证的 S3 内容。内容由 CloudFront 代理,依靠他们的签名 Cookie 功能来验证初始 HTML 页面以及页面上可能存在的所有其他资产(CSS、JS、图像等)。成功的身份验证握手后生成/设置 cookie。
最近,阻止第三方 cookie 的举措打破了这种模式。用户需要降级他们的安全设置,这将很快停止工作。
如果没有更大的架构更改,有没有办法将 cookie 或 CF 配置为在 IFrame 中工作,嵌入在我们无法控制的域中?我的假设是这个模型现在从根本上被打破了,但我想在进行更大的架构更改之前进行三次检查。
谢谢
解决方案
推荐阅读
- eclipse - 应用程序无法从“jhipster --skipClient”创建的 Eclipse 中运行
- google-cloud-platform - Cloud Builder 无法通过 ssh 与 Git 连接
- javascript - WooCommerce 将 HTML 表格导出到 Excel
- codeigniter - 关于数据库查询
- r - 如何将 iframe 指向 docker 网络中的 url?
- excel - VBA 连接到 SAP GUI,但不连接到 SAP NW Business Client 5
- vue.js - 将所有滚动处理程序合并为所有组件中的一个
- python - 如何修复 Python 模式下的错误计算以进行处理?
- aws-lambda - AWS Cognito 对不同的 lambda 函数进行身份验证
- python - 如何从上下文菜单中选择子菜单?