使用混合身份验证在 <iframe> 中登录期间出现问题
Posted
技术标签:
【中文标题】使用混合身份验证在 <iframe> 中登录期间出现问题【英文标题】:Getting issue during Login in <iframe> using Hybrid Auth 【发布时间】:2016-02-22 18:25:23 【问题描述】:我已成功集成 Hybrid Social Auth api (https://github.com/hybridauth/hybridauth)。 问题是,当有人想将我的网站的 iframe 创建到他们自己的网站时,它会在登录期间产生问题。 有什么解决办法吗?
【问题讨论】:
它会产生什么样的问题? 在控制台显示以下错误 -> 拒绝在框架中显示 'facebook.com/…...ser_denied8dfd4c9%2XX988_%_&display=page' 因为它将 'X-Frame-Options' 设置为 'DENY'跨度> 您必须更改X-Frame-Options
的值。
我可以从哪里改变?
它的值是在服务器端设置的,Facebook 将它的值设置为拒绝,这样它就不会打开除了它自己的任何其他域来源。这个link 可能会有所帮助
【参考方案1】:
iframes
和frames
被X-Frame-Options
标头包围以防止clickjacking。您需要确保将其设置为 SAMEORIGIN
或允许内容在框架内呈现的内容。只要不是DENY
,你应该没问题。
如果您不控制您尝试构建的页面的服务器,那么出于安全原因,您将被他们阻止。
【讨论】:
以上是关于使用混合身份验证在 <iframe> 中登录期间出现问题的主要内容,如果未能解决你的问题,请参考以下文章
如何在iframe上打开google身份验证器,而不是在弹出窗口中打开?
混合 JWT 和 Windows 身份验证。 jwt 失败后弹出凭据