开发者社区> 问答> 正文

iframe专门使用的Java spring应用程序

我在自己的服务器上开发了spring应用程序。我公司有一个wordpress网站。

如何设置我的spring安全标头或其他配置,以允许WordPress网站仅使用iframe访问它?

仅表示我无法通过直接使用我的应用程序网址或通过Google搜索来评估它。只能通过访问我公司的网站并查看iframe内容进行评估。

我也在考虑配置Spring Security用户登录名。因此,将要求使用URL直接访问我的应用程序的用户输入凭据。当iframe访问我的应用程序时,如何让iframe自动通过登录凭证,从而使用户无需输入一个?

非常感谢你。

展开
收起
垚tutu 2019-12-19 16:30:49 1555 0
1 条回答
写回答
取消 提交回答
  • 从贵州电信网厅,到阿尔巴尼亚TTNET、委内瑞拉Cantv的固网激活等项目,再到激活产品研发,在中兴软创国际OSS产品线开发岗位上有6年开发经验,如今在阿里云业务运营中台做商品和账务,对企业级应用开发和架构有丰富经验。

    如果能对WordPress网站的iframe主页面进行修改,可以给你的iframe子页面URL传一个按一定规则生成的token参数,你的页面接收到这个token之后存到本地的cookie中,然后你的子页面后端对每一次请求中客户端发送的cookie进行校验,校验是否存在这个合法的token,存在也正常相应,不存在则输出404之类的拒绝访问

    2020-03-31 17:11:36
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载