在一个框架中,因为它设置了 X-Frame-Options android paypal
Posted
技术标签:
【中文标题】在一个框架中,因为它设置了 X-Frame-Options android paypal【英文标题】:in a frame because it set X-Frame-Options android paypal 【发布时间】:2018-11-27 18:04:48 【问题描述】:我在与 paypal web 集成时遇到了下一个问题,我尝试使用 webview 显示客户端 paypal 和 checkout.js 使用我的帐户沙箱一切正常,但是当用户尝试传递到生产环境时付款,然后尝试从 webview 在 web 控制台中的 paypal 中登录 iframe 返回如下内容:
拒绝在框架中显示“https://www.paypal.com/signin?intent=checkout&ctxId=ullndg30c5acef3b074755860900b24700c07f&returnUri=%2Fwebapps%2Fhermes&state=%3Fflow%3D1-”,因为它将“X-Frame-Options”设置为“sameorigin”。
【问题讨论】:
X-Frame-Options forbidding redirect to PayPal的可能重复 【参考方案1】:您可以尝试按照https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet的“Best-for-now Legacy Browser Frame Breaking Script”中的说明进行操作
以这种方式我解决了同样的问题。
最好的问候
【讨论】:
以上是关于在一个框架中,因为它设置了 X-Frame-Options android paypal的主要内容,如果未能解决你的问题,请参考以下文章
拒绝在框架中显示,因为它将“X-Frame-Options”设置为“SAMEORIGIN”
自定义搜索引擎拒绝在框架中的iframe中显示,因为它将“X-Frame-Options”设置为“sameorigin”
拒绝在框架中显示,因为它将“X-Frame-Options”设置为 DENY facebook fb.ui 共享方法
JSF inputFile 拒绝在框架中显示“mypage.xhtml”,因为它将“X-Frame-Options”设置为“拒绝”
拒绝在框架中显示“https://www.google.co.in/”,因为它将“X-Frame-Options”设置为“sameorigin”