背景
- ログイン認証が必要なページに、パスワード付きのWordPressのサイトをiframeで埋め込みたい
- ユーザーのログイン操作は元サイトの1度に留めたい
注意事項
- ソースやリクエストにはパスワードが含まれる為、iframe呼び出し元サイトの認証後にのみDOMへの反映、アクセスするようにすること(SPA要注意)
- ソースを公開している場合には(Github等)環境変数などを使用してパスワード付きURLクエリを生成するようにし、ソース上に直接パスワードが記述されないようにすること
手法
- Password Protected WPプラグインにてWordPress側にパスワードを設定
- iframeに
https://example.com/?password_protected_pwd=password&redirect_to=https://example.com/を指定
※ password_protected_pwd=設定したパスワード
引用:
https://wordpress.org/support/topic/pass-password-as-url-parameter/