标签：javascript google-api google-plus

我正在为我们的网络服务实施Google登录,并偶然发现了“授权JavaScript来源”.我们的客户将网址作为我们主域的子域,或作为自定义域名.由于登录页面位于该子域(或自定义域)下,并且为了使Google Sing-In按钮有效,应该(手动)在“授权的JavaScript源”列表中输入该自定义域/子域(同时使用http和https).

有没有人知道一种自动执行此操作的方法(可能通过某些API)？
如果没有,那你怎么做？

解决方法:

不确定是否有API.乍一看,我没有看到一个.替代方案(除了一直手动添加域名)是在每个网站上使用隐藏的iframe – 这个iframe将来自您的域,并且将是唯一调用Google服务的内容.主要网站将与iframe(postMessage)进行通信,告诉它要发送什么谷歌.这当然会带来安全风险(任何人都可以将你的iframe加载到他们的页面并代表你做坏事)所以你要确保iframe代码拒绝做任何事情,除非它在一个页面上运行已知良好的域名.

标签：javascript,google-api,google-plus
来源： https://codeday.me/bug/20190717/1490874.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。