В настоящее время у нас есть форма входа, чтобы получить доступ к новой платформе, над которой мы работаем.
Форма общая Имя пользователя / электронная почта + пароль
Мы добавили в ключ CSRF для предотвращения подделок, клиенты спрашивают, могут ли они сейчас разместить форму входа прямо на своих сайтах. Как мы можем сделать это в отдельном домене, в то же время предотвращая CSRF?
Это фактически позволило бы такую же форму в стороннем домене, который будет отправлять непосредственно в сценарий входа в систему с нашей стороны.
Задача ещё не решена.
Других решений пока нет …