java - 如何“合法化”本质上使用 CSRF 进行身份验证的 PHP 助手应用程序?
问题描述
简而言之,我编写了一个 PHP 应用程序,它使用 CSRF 来搭载我们的其他应用程序之一,该应用程序不是用 PHP (liferay) 编写的。这个帮助应用程序(教师的各种实用程序)旨在将其端点放置在 iframe 中。
好吧,我们正在从内部托管的 Wso2 实例迁移到 Azure,并且 iframe 被阻止加载 microsoftonline.com。如果您手动导航到帮助应用程序,来自 iframe 的其余请求工作正常。
由于没有更好的问题,如何用更合法的方式替换依赖 CSRF 的身份验证?我不认为我们将能够使我们现有的计划发挥作用,但我也不知道从哪里开始。
编辑
Azure 不允许 iframe 打开会话,因为不允许 iframe 嵌入页面。
解决方案
推荐阅读
- python - 计算 Pandas DataFrame 中每个组的状态变化
- c# - 如何在使用 EF Core 进行 API 响应后向数据库添加翻译?
- python - 如何在我的网站上管理奇怪的字体?
- c# - 无法执行 Cookie 身份验证:SignInAsync 和 AuthenticateAsync 不成功
- php - 如何根据索引php合并两个数组?
- javascript - 为什么将异步等待放在数组映射回调中?
- postgresql - 使用 postgresql 和 typeorm 命令获取 100km 内的实体
- loops - 如何根据数据框日期范围自动调整带有 seaborn 的 xlim
- php - CakePHP 3:保存 hasOne 关联($_accessible 未设置)
- model - 如何使用 VGG19 迁移学习预训练