Можно ли установить куки на iframe? - PullRequest
Новая
       9

Можно ли установить куки на iframe?

0 голосов
/ 27 февраля 2019

В пользовательском интерфейсе нашего веб-приложения мы загружаем видео в iframe.Видео находится на сервере Office 365 / SharePoint.

Если пользователь не вошел на портал организации, управляемый Azure ADAL, в iframe загружается экран входа в систему.Если пользователь уже вошел в систему, видео воспроизводится нормально.

Пока все хорошо.Но наше руководство не хочет, чтобы iframe перенаправлялся на страницу входа, а вместо этого устанавливает cookie на iframe и загружает видео.

Мы сказали, что невозможно создать файл cookie для iframe и отправить запрос, а также спросили, как мы можем вставить файлы cookie Microsoft в наше приложение?Архитектор говорит, что есть конечная точка отдыха, которая сообщит подробности файла cookie.Но мы все еще не знаем, как это установить.

Действительно ли возможно установить файлы cookie и отправить их на портал Microsoft, чтобы избежать аутентификации?Я считаю, что это невозможно, но архитекторы и руководство настаивают на том, чтобы мы что-то попробовали.

1 Ответ

0 голосов
/ 27 февраля 2019

Я бы сказал, что невозможно установить cookie «на кадр», но я думаю, что вы можете войти в систему пользователя («как-то», см. Ниже), а затем перезагрузить кадр (или проверить аутентификацию, прежде чем даже пытаться загрузить кадр)).

Идея для входа в систему без вывода сообщений:

  1. Создайте учетную запись в SharePoint, которой разрешено просматривать только выбранные видео (также известной как «Публичный пользователь»)
  2. Автоматический вход в систему всех еще не прошедших проверку подлинности пользователей с этой учетной записью
    1. Возможно, с помощью оставшегося звонка на сервер SharePoint, проверьте, вошел ли пользователь в систему
    2. Если не вошел в систему, возможно, в (скрытый) фрейм отправляет регистрационные данные для Public-User в SharePoint
    3. Для всех будущих запросов должен быть установлен cookie.
  3. Покажите им видео

Но для идеи установить cookie вручную: из-за проблем безопасности браузеры не позволяют (= ваше веб-приложение) читать или записывать файлы cookie для другого домена (= сервер SharePoint).

...