iframe sportsbook بنطاق مخصص: شرح SSL وCSP وCORS وعزل X-Frame-Options

لماذا عزل النطاق المخصص هو متطلب سوق منظم وليس جمالي

عندما يدير مشغل bet.operator.com أمام iframe Sporbet Soft ويدير مشغل شقيق bet.competitor.com أمام نفس بنية البائع التحتية، فإن المنظم في المملكة المتحدة، مالطا، السويد، أستراليا أو أونتاريو لا يرى مشكلة بائع — يرى مشغلين يجب أن تكون مواقفهما الأمنية مستقلة.

هذا التأطير التنظيمي هو السبب في أن عزل النطاق المخصص ليس مجرد ميزة علامة تجارية جيدة أن تكون موجودة؛ إنه متطلب امتثال هيكلي. كل سطح يواجه الشريك — الكوكيز، التخزين المحلي، CSP، CORS — يجب أن يتصرف كما لو كان كل شريك على بنيته التحتية المخصصة.

القطع المعمارية التي تأتي بنا إلى هنا ملخصة في تشريح التكامل لدينا.

الخدمة الذاتية للنطاق المخصص وتوفير SSL التلقائي

مشغل يشير CNAME bet.operator.com الخاص به إلى edge gateway Sporbet Soft هو، اليوم، تدفق خدمة ذاتية مدته خمس دقائق داخل partner panel. يلصق المشغل النطاق، يختار مفتاح API المطابق ويسير panel عبر التحقق من DNS، توفير TLS وتكوين رؤوس CSP.

تحت الغطاء، تصدر سلطة الشهادات شهادة SAN محددة النطاق على hostname المشغل. تُخزن الشهادة في طبقة إنهاء TLS لأسطول الحافة الخاص بنا مع hostname كمفتاح. دوران cert مؤتمت على إيقاع 30 يومًا.

Sporbet Soft لا يخزن المفاتيح الخاصة أبدًا خارج وحدة KMS المشفرة لطبقة إنهاء TLS — انظر لماذا يمتص iframe هذا التعقيد.

Content-Security-Policy محدد النطاق لكل شريك

CSP هو البدائية الرئيسية للعزل. كل استجابة يقدمها iframe على النطاق المخصص للشريك تشحن header CSP محدد النطاق لذلك الشريك — default-src 'self'، script-src 'self'، connect-src 'self' wss://gw.sporbetsoft.com، frame-ancestors https://*.operator.com.

توجيه frame-ancestors هو الذي يحمل الوزن. يخبر المتصفح بأصول الوالد المسموح لها بتضمين iframe؛ مشغل يعين frame-ancestors https://*.operator.com يضمن أن iframe سيرفض العرض إذا حاول موقع طرف ثالث clickjack له.

عندما يضيف مشغل subdomain تسويق جديد — لنقل promo.operator.com — يقومون بتحديث frame-ancestors عبر panel، والسياسة الجديدة سارية في الطلب التالي. لا نشر، لا تذكرة، لا انتظار.

X-Frame-Options وCOOP وسمة sandbox

X-Frame-Options هو ابن العم القديم لـ frame-ancestors ونحن لا نزال نشحنه للمتصفحات الأقدم. تم تعيين header إلى SAMEORIGIN على استجابات HTML الخاصة بـ iframe افتراضيًا.

Cross-Origin-Opener-Policy هو header الحديث الأكثر إثارة للاهتمام. iframe Sporbet Soft يشحن Cross-Origin-Opener-Policy: same-origin-allow-popups، الذي يعزل سياق تصفح iframe من صفحة والد المشغل بينما لا يزال يسمح لـ iframe بفتح نوافذ منبثقة بنمط OAuth لمزودي KYC.

سمة sandbox الخاصة بـ iframe يمكن، عندما يريد المشغل عزل إضافي، أن تُعين إلى sandbox="allow-scripts allow-same-origin allow-popups allow-forms".

Allow-list CORS وفحص أصل WebSocket

CORS هو المكان الذي تنزلق فيه المنصات متعددة المستأجرين في أغلب الأحيان. الإغراء هو تعيين Access-Control-Allow-Origin: * على نقاط نهاية API للبائع. يعمل ذلك لمستأجر واحد ويكسر بشكل سيء للعديد.

APIs Sporbet Soft تحترم allow-list CORS صارمة لكل شريك مستمدة من نطاقات الشريك المكونة. طلب من https://promo.operator.com ينجح فقط مقابل نقاط نهاية partner-A إذا كان promo.operator.com على allow-list الشريك A.

نفس allow-list يحكم فحص أصل WebSocket. بوابة WebSocket لدينا تفحص header Origin على طلب الترقية وترفض الاتصالات من الأصول غير المطابقة مع HTTP 403 — انظر بنية زمن انتقال الاحتمالات لدينا.

عزل الكوكيز: محدد النطاق بالنطاق ومقسم وواعي بـ SameSite

الكوكيز هي السطح الذي يتسرب فيه العزل متعدد المستأجرين في أغلب الأحيان. نموذج Sporbet Soft هو أن كل كوكيز يضعه iframe محدد النطاق بالنطاق المخصص للشريك — وليس بـ wildcard البائع، وليس بـ subdomain مشترك — ومقسم وفقًا لمواصفات CHIPS (سمة Partitioned).

كل كوكيز مصادقة يُشحن مع HttpOnly، Secure و SameSite=None; Partitioned. رموز الجلسة قصيرة الأجل (15 دقيقة) ويتم تحديثها بصمت عبر القناة المصادق عليها لاتصال WebSocket.

التخزين المحلي وIndexedDB مقسمان بواسطة المتصفح لكل أصل، وأصل iframe فريد لكل شريك بسبب إعداد النطاق المخصص.

ما الذي يتحقق منه المدقق فعليًا

عندما يراجع مدقق UKGC أو MGA أو Spelinspektionen أو ACMA أو AGCO Sporbet Soft كبائع B2B نيابة عن مشغل، السيناريو متوقع. يسحبون iframe عبر النطاق المخصص للمشغل، يفرغون كل header استجابة، يسيرون عبر CSP وCOOP/COEP، يفرغون الكوكيز، يفرغون التخزين المحلي.

التدقيق يسير أيضًا عبر الانضباط التشغيلي: كيف يتم إضافة نطاق شريك؟ من لديه وصول إلى partner panel؟ كيف يتم تسجيل إجراءات admin؟ في Sporbet Soft الإجابات هي: عبر تدفق الخدمة الذاتية مع التحقق من DNS+CSP؛ فقط مستخدمي panel المحددي النطاق بالدور للمشغل؛ كل إجراء admin يصدر حدث تدقيق غير قابل للتغيير.

المشغلون الذين يهبطون في الأسواق المنظمة يشاركون هذه المقالة عادةً مع مدققهم أثناء مرحلة procurement. انظر نظرة عامة على iframe و التسعير.