当前位置: 首页 > 面试题库 >

拒绝显示在框架中,因为它将“ X-Frame-Options”设置为“ SAMEORIGIN”

林铭
2023-03-14
问题内容

我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等…(OAuth)登录。

服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS。

对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给了我此错误消息

Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

现在,我担心我的HTML文件中没有使用任何iframe。

我四处搜寻,但没有答案让我解决问题。


问题答案:

在此SO帖子的帮助下花了更多时间后,可以

我设法通过添加&output=embed到URL的末尾来解决问题,然后再发布到Google URL:

var url = data.url + "&output=embed";
window.location.replace(url);


 类似资料:
  • 我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。 拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx 有人能帮我吗。

  • 我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,脸书等(OAuth)。 服务器后端使用ASP.NET Web API 2开发,前端主要使用AngularJS和一些剃刀。 现在,就我而言,我不在HTML文件中使用任何iframe。 我搜索了一下,但没有答案让我解决这个问题。

  • 问题内容: 一旦用户提供了指向视频的链接,我就会尝试将youtube视频嵌入到我的页面中。 但是,当我尝试添加此错误时,出现此错误。检查Chrome中的页面后,我在控制台标签中看到此错误 “由于X-Frame-Options禁止显示而拒绝显示文档” 我不能看视频,甚至在和也 我什至尝试添加 阅读其他帖子中的某些解决方案后。 但是我仍然遇到同样的错误。 我还看到youtube具有嵌入对象的方法来显示

  • 问题内容: 我从API的响应中收到X-Frame- Options标头,但据我所知,为了防止clickjacking攻击,我需要在UI代码中添加它。UI代码(用angularjs编写)部署在Tomcat(版本7.0.72)服务器中。我尝试在应用程序的web.xml中添加以下过滤器。 但是,我看不到标题被添加。有人可以帮我找出解决方案吗? 问题答案: 我找到了解决方案。X-Frame- Option

  • 所述X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。 只有当访问文档的用户使用浏览器支持时才提供附加的安全性X-Frame-Options。 Header type Response header Forbidden he