javascript - 拒绝显示...在一个框架中,因为它在 React 和 oAuth 中将“X-Frame-Options”设置为“同源”
问题描述
当我使用使用 oAuth2 进行授权的应用程序在框架内进行授权时,它会引发以下错误:
拒绝在框架中显示...,因为它将“X-Frame-Options”设置为“同源”。
我们将 oAuth v2 与 Reactjs 一起使用。问题是我们有一个基于 Web 的营销 SAAS 产品以及一个在 iframe 中运行的集成应用程序。这个问题只发生在基于 iframe 的集成应用程序中。有什么办法可以克服它并以某种方式使其在 iframe 中工作?
解决方案
出于安全原因,该站点故意阻止此内容。
如果有解决方法,则意味着您发现了一个主要的安全漏洞。oauth2 端点不希望您将其嵌入 iframe 中,因此:
- 更改 oauth2 服务器以允许此操作
- 接受您无法更改这一点,并尝试通过不使用框架来解决此问题。
推荐阅读
- java - Java Springboot中长类型变量的@NotZero注解
- delphi - 德尔福转换货币
- javascript - 根据下拉选择添加引导字段
- android - 带有 RX Android 的文本观察器
- docker - 带有 ARM CPU 的 QNAP NAS 上的 GitLab(通过 Docker)(“执行格式错误”)
- react-native - react native mapbox动态添加的PointAnnotations放错了
- javascript - 如何创建检查文件扩展名的 Handlebars 助手
- html - 来自 HTML 样式的 NSMutableAttributedString 项目符号和数字错误
- azure - 使用 Jenkins 管道登录 Azure
- android - Android Smali - 找不到 javax.mail