使用混合身份验证在 <iframe> 中登录期间出现问题

Posted 2023-03-04

【中文标题】使用混合身份验证在 <iframe> 中登录期间出现问题

【英文标题】：Getting issue during Login in <iframe> using Hybrid Auth

【发布时间】：2016-02-22 18:25:23

【问题描述】：

我已成功集成 Hybrid Social Auth api (https://github.com/hybridauth/hybridauth)。 问题是，当有人想将我的网站的 iframe 创建到他们自己的网站时，它会在登录期间产生问题。 有什么解决办法吗？

【问题讨论】：

它会产生什么样的问题？

在控制台显示以下错误 -> 拒绝在框架中显示 'facebook.com/…...ser_denied8dfd4c9%2XX988_%_&display=page' 因为它将 'X-Frame-Options' 设置为 'DENY'跨度>

您必须更改X-Frame-Options 的值。

我可以从哪里改变？

它的值是在服务器端设置的，Facebook 将它的值设置为拒绝，这样它就不会打开除了它自己的任何其他域来源。这个link 可能会有所帮助

【参考方案1】：

iframes 和frames 被X-Frame-Options 标头包围以防止clickjacking。您需要确保将其设置为 SAMEORIGIN 或允许内容在框架内呈现的内容。只要不是DENY，你应该没问题。

如果您不控制您尝试构建的页面的服务器，那么出于安全原因，您将被他们阻止。