小编典典

拒绝显示在框架中,因为它将“ X-Frame-Options”设置为“ SAMEORIGIN”

angularjs

我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等…(OAuth)登录。

服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS。

对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给了我此错误消息

Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

现在,我担心我的HTML文件中没有使用任何iframe。

我四处搜寻,但没有答案让我解决问题。


阅读 1959

收藏
2020-07-04

共1个答案

小编典典

在此SO帖子的帮助下花了更多时间后,可以

我设法通过添加&output=embed到URL的末尾来解决问题,然后再发布到Google URL:

var url = data.url + "&output=embed";
window.location.replace(url);
2020-07-04