Riesgos de seguridad con el widget iframe para diferentes herramientas

4

Estamos creando perfiles de usuario que pueden integrarse en los sitios web de los clientes. Los estamos incorporando como iframe en la web del cliente con el ID de usuario como parámetro en la URL de iframe.

Tenemos un token de autenticación para permitir el acceso al perfil. Con este enfoque, el token de autenticación estará expuesto y los usuarios pueden usarlo incorrectamente.

También pensamos en utilizar la verificación de referencias, pero eso se puede falsificar muy fácilmente.

¿Cuál es la mejor manera de mostrar la página de una aplicación dentro de otro sitio web? Estamos tratando de evitar el inicio de sesión de usuario a través de iframe para evitar una sobrecarga de operación adicional, ya que habrá muchos usuarios de la organización que lo utilizarán. ¿Hay alguna otra forma que no sea dar una funcionalidad de inicio de sesión dentro de iframe para asegurar el iframe incrustado?

    
pregunta Ruchit Rami 16.12.2015 - 13:53
fuente

0 respuestas

Lea otras preguntas en las etiquetas