我不确定这有多少“答案”,但我还没有足够的声誉来发表评论,我认为这是相关的。接受的答案根本没有真正解决 iframe 问题。
我在任何地方都找不到它的记录,但我的猜测是,由于点击劫持问题,AWS 不允许这样做。
Microsoft Azure AD B2C(类似于 Cognito 的产品)的常见问题解答页面解释了为什么他们不允许将其托管页面嵌入 iframe 中:
不可以,出于安全原因,无法在 iFrame 中打开 Azure AD B2C 页面。我们的服务与浏览器通信以禁止 iFrame。由于存在点击劫持的风险,安全社区和 OAUTH2 规范建议不要使用 iFrame 进行身份体验。
来源: https ://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs
- 几年过去了,现在 Azure AD B2C 支持嵌入 iframe(该功能处于公共预览版)。https://learn.microsoft.com/en-us/azure/active-directory-b2c/faq?tabs=app -reg-ga#can-my-app-open-up-azure-ad-b2c-pages-within-iframe (2认同)
| 归档时间: |
|
| 查看次数: |
9972 次 |
| 最近记录: |