Amazon Cognito hébergé UI impossible de iframe?

j'ai essayé, mais dans les en-têtes X-Frame-Options: deny et je n'ai trouvé aucun moyen de configurer ce backend UI intérieur.

codepen amazon cognito hosted ui iframe X-Frame-Options deny

1
demandé sur Vitaly Zdanevich 2017-09-11 09:11:56

2 réponses

Je ne suis pas sûr à quel point c'est une" réponse", mais je n'ai pas encore assez de réputation pour faire des commentaires et je pense que c'est pertinent. La réponse acceptée ne tient pas vraiment compte des iframes.

Je ne le trouve documenté nulle part, mais à mon avis, AWS ne le permet pas en raison de problèmes de cliquage.

la page FAQ pour Azure AD B2C de Microsoft (un produit similaire à Cognito) explique pourquoi ils ne permettent pas leurs pages hébergées à intégrer dans les iframes:

non, pour des raisons de sécurité, les pages Azure AD B2C ne peuvent pas être ouvertes dans un iFrame. Notre service communique avec le navigateur pour interdire iFrames. La communauté de la sécurité en général et L'OAUTH2 spécification, déconseille l'utilisation d'iFrames pour l'identité expériences en raison du risque de click-jacking.

Source: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-faqs

1
répondu Mike Patrick 2017-10-13 20:33:24

vous pouvez consulter ce message sur Github: https://github.com/aws/amazon-cognito-identity-js/issues/508 . Dans la réponse d'ildar-icoosoft, il a montré comment il a réussi à placer l'interface hébergée dans une fenêtre pop-up. J'espère que cela peut aider à

0
répondu Summer Guo 2017-09-12 20:29:55