2
OAuth弹出式跨网域安全React.js
我对如何使用popup(window.open)在React中实现OAuth感兴趣。 例如,我有: mysite.com -这是我打开弹出窗口的地方。 passport.mysite.com/oauth/authorize - 弹出。 主要问题是如何在window.open(popup)和(popup)之间建立连接(window.opener众所周知,由于跨域安全性,window.opener为null,因此我们不能再使用它了)。 ⇑ window.opener每当您导航到不同的主机(出于安全原因)被删除,有没有办法解决它。如果可能的话,唯一的选择应该是在框架内付款。最上面的文档需要保留在同一主机上。 方案: 可能的解决方案: 使用此处setInterval所述检查打开的窗口。 使用交叉存储(不值得imho)。 那么,2019年推荐的最佳方法是什么? React包装器-https: //github.com/Ramshackle-Jamathon/react-oauth-popup