个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
有没有办法在 WSO2IS 响应中禁用 X-Frame-Options header ?我们需要使用 iframe 将一个应用程序集成到另一个应用程序中。这两个应用程序都使用 WSO2IS 进行身份验证,尽管 iframe 中的应用程序将重定向以使用 OpenID Connect 进行身份验证,但它应该立即返回,因为用户已通过父应用程序的身份验证。现在,我得到 X-Frame-Options: DENY header ,因为 WSO2IS 位于与应用程序不同的域中。有什么建议吗?
最佳答案
经过一番思考,既然还没有答案,我相信我可以回答我自己的问题。由于似乎每个 SSO 系统都将提供带有 DENY 值的 X-Frame-Options header ,唯一的解决方案是将 OpenID Connect 代码作为参数从父应用程序传递到 iframe 子应用程序。这样,不需要重定向步骤,因此嵌套/子/任何应用程序都可以请求 token 和用户信息。我不知道这是否是一个很好的方法,但它似乎是与 WSO2IS 或任何其他基于 OpenID Connect 的 SSO 系统一起工作的唯一方法。
关于从 iframe 访问 WSO2IS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41764120/
24
4
0
我正在使用 Siddhi [1] 的 Java 库,并且注意到检索和处理由 Siddhi 运行时生成的事件有相当大的延迟。尽管两个Siddhi事件可能具有时间差为X秒的Siddhi事件时间戳,但是在接
我阅读了网站上提供的文档,但没有太多关于如何连接到服务器并从 java 访问其 CEP 功能的信息。例如,它接受 POJO 作为事件模型还是只是 xml?我们可以从 Java 创建事件模型和查询吗?如
我是一名优秀的程序员,十分优秀!