iframe 配置 #
通过iframe,您可以在来鼓的对话页面、历史页面或是顾客中心页面中使用您自己系统的信息;
同时来鼓提供默认参数,企业可以根据⾃身需求对默认参数进行配置,提升系统效率。
注:第三方嵌入到来鼓,涉及到需要cookie鉴权要处理跨域问题(解决方法:特定业务需要跨域传输cookie,可以显性设定http response header中set-cookie为SameSite=none)SameSite
iframe 安全认证 #
来鼓使用 CBC 模式的 AES 算法对 iframe 配置中勾选的字段进行加密,数据采用 PKCS#7 填充至 16 字节的倍数。IV 初始向量为 AES 的密钥,您使用 IV 和密钥解密后可得到目标字段。
- 您在工作台启用 iframe 安全认证,来鼓会生成密钥;
- 来鼓访问您的 URL 时,对配置中勾选的字段进行加密;
- 您使用密钥和 IV(IV 的值与密钥相同)对加密字段
meiqia_encrypt_content
的值进行解密。
例如 iframe 配置中勾选了姓名 name
和电话 tel
字段,URL 是 https://test-laigu.com。当您开启了安全认证后,来鼓会对姓名和对话字段进行加密,得到的 URL 将会是:
您使用密钥和 IV 对 {laigu_encrypt_content} 解密后得到 name={name}&tel={tel}。