拒绝在帧中显示,因为它将“X-Frame-Options”设置为“SameOrigin”
我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,脸书等(OAuth)。
服务器后端使用ASP.NET Web API 2开发,前端主要使用AngularJS和一些剃刀。
Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
现在,就我而言,我不在HTML文件中使用任何iframe。
我搜索了一下,但没有答案让我解决这个问题。
共有1个答案
我找到了一个更好的解决方案,也许它可以帮助某人将“watch?v=”替换为“v/”并且它会起作用
var url = url.replace("watch?v=", "v/");
-
问题内容: 我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等…(OAuth)登录。 服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS。 对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给
-
我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。 拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx 有人能帮我吗。
-
问题内容: 一旦用户提供了指向视频的链接,我就会尝试将youtube视频嵌入到我的页面中。 但是,当我尝试添加此错误时,出现此错误。检查Chrome中的页面后,我在控制台标签中看到此错误 “由于X-Frame-Options禁止显示而拒绝显示文档” 我不能看视频,甚至在和也 我什至尝试添加 阅读其他帖子中的某些解决方案后。 但是我仍然遇到同样的错误。 我还看到youtube具有嵌入对象的方法来显示
-
问题内容: 我从API的响应中收到X-Frame- Options标头,但据我所知,为了防止clickjacking攻击,我需要在UI代码中添加它。UI代码(用angularjs编写)部署在Tomcat(版本7.0.72)服务器中。我尝试在应用程序的web.xml中添加以下过滤器。 但是,我看不到标题被添加。有人可以帮我找出解决方案吗? 问题答案: 我找到了解决方案。X-Frame- Option
-
所述X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。 只有当访问文档的用户使用浏览器支持时才提供附加的安全性X-Frame-Options。 Header type Response header Forbidden he