使用 iframe HTML 元素嵌入 MATLAB Web App
小心
在网页的 HTML iframe 元素中嵌入 MATLAB®Web App 可能会带来许多安全风险。这些风险包括但不限于点击劫持、跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)。需要考虑的另一个因素是,此过程需要浏览器启用 cookie,从而引入额外的漏洞。这些风险共同使系统面临更广泛的攻击面。因此,确保用于嵌入的 MATLAB Web App 安全且可信至关重要。此外,嵌入只应在经过证明的安全且值得信赖的网站上才被允许。这可以通过在服务器上正确设置 allowed_frame_ancestors 选项来实现,从而提供额外的保护层。
您可以使用 iframe HTML 元素将 MATLAB Web App 嵌入到另一个 Web 中。为了实现这一点:
使用
webapps-config命令将服务器上的allowed_frame_ancestors选项设置为嵌入 Web App 的有效父级。例如,如果您想在来自域example.com的 Web 中嵌入 MATLAB Web App,请执行以下命令:webapps-config set allowed_frame_ancestors "https://www.example.com"
有效父级是指被授权在
iframe标记内嵌入 Web App 的 URL。当 WebA 尝试在iframe标记内嵌入 Web App B 时,WebA 被视为iframeHTML 元素的父级。如果 WebA 的 URL 使用allowed_frame_ancestors选项列出为允许的,那么它就是有效的父级,并且浏览器允许它嵌入 Web App B。在嵌入 Web App 的 HTML 源代码中,使用
iframe标记指定 Web App 的 URL。例如:<iframe src="https://<server>:<port>/webapps/home/session.html?app={webAppName}"></iframe>
iframe 标记元素在 HTML 页面上生成一个矩形部分,它从给定的 URL 加载指定的 Web App。此功能要求浏览器启用 cookie。
启用 LDAP 身份验证并首次通过浏览器访问 MATLAB Web App Server™ 或其托管的 Web App 时,用户将在访问 Web App 之前看到登录页面。
当服务器启用 OIDC 身份验证,并且 "prompt" 中的 webapps_authn.json 字段配置为 "false" 值时,此功能也可用。有关详细信息,请参阅身份验证。要访问 Web App,用户必须首先通过身份提供方 (IdP) 验证其凭据,然后执行单点登录 (SSO) 流程。
