我想在 xwiki 的 IFRAME 标签中使用基本身份验证
I would like to use Basic Authentication in IFRAME tag in xwiki
例如:
http://superadmin:admin@myserver/xwiki/bin/view/Main/WebHome?basicauth=1”>
但是不加载 iframe 的内容,这可能吗?或不?如果这不可能,我怎样才能在 xwikiiframe 中自动登录?
我已经在使用 ldap 身份验证,这是 jsf 项目。
嗯,它有效,但您可能遇到了与不遵守同源政策相关的问题:https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
基本上,iframe 的 src 属性的 myserver 部分不同于您从中加载 HTML 的当前主机。或者它使用不同的协议(即 https vs http)。
查看浏览器控制台以获取更多信息,您应该在其中找到浏览器拒绝加载您的 iframe 的确切原因。
编辑:另请注意basic auth URLs have been deprecated for a while now and you should try to avoid them completely, as browsers have started deprecating or dropping this feature completely (most notably, Chrome is among the most aggressive). See https://medium.com/@lmakarov/say-goodbye-to-urls-with-embedded-credentials-b051f6c7b6a3了解更多详情。
例如:
但是不加载 iframe 的内容,这可能吗?或不?如果这不可能,我怎样才能在 xwikiiframe 中自动登录?
我已经在使用 ldap 身份验证,这是 jsf 项目。
嗯,它有效,但您可能遇到了与不遵守同源政策相关的问题:https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
基本上,iframe 的 src 属性的 myserver 部分不同于您从中加载 HTML 的当前主机。或者它使用不同的协议(即 https vs http)。
查看浏览器控制台以获取更多信息,您应该在其中找到浏览器拒绝加载您的 iframe 的确切原因。
编辑:另请注意basic auth URLs have been deprecated for a while now and you should try to avoid them completely, as browsers have started deprecating or dropping this feature completely (most notably, Chrome is among the most aggressive). See https://medium.com/@lmakarov/say-goodbye-to-urls-with-embedded-credentials-b051f6c7b6a3了解更多详情。