我有一项服务可以提供给不同的网站。为了使用该服务的网站,他们实现了一个JavaScript,触发一个带有iframe的lightbox。通过iframe对使用我的服务的网站进行身份验证
问题是我不希望任何网站能够使用服务/ iframe。有没有什么办法可以使用iframe来认证网站? 我看到它的方式,一个随机的网站可以使用服务/ iframe从一个网站采取JavaScript并在它自己的网站上实现它。
验证iframe中的实际用户是没有问题的,将会有一个登录表单和一个注册表单。这只是使用我想识别和验证的iframe的网站。
任何建议appriciated!
看看[沙盒的I帧(HTTP:// WWW。 html5rocks.com/en/tutorials/security/sandboxed-iframes/)这并不能回答你的问题,但是如果你使用iframe并且担心安全问题,这是一个很好的解决方案。 – nmoliveira
@nmoliveira好阅读,谢谢! – Tiax