php - 拒绝在框架中显示“http://..”,因为它在尝试通过 iframe 连接到 SAML IDP 时将“X-Frame-Options”设置为“sameorigin”
问题描述
我在同一台服务器上放置了两个不同的应用程序。在这两个应用程序中,我都使用SimpleSAMLPhp集成了 SAML 身份验证。这两个应用程序都连接到一个 SAML IDP (SimpleSAMLPhp IDP) 以进行身份验证。
在一个应用程序中,我正在使用 iframe 加载另一个应用程序的内容,但是当我尝试加载页面时,它给了我以下错误,因为它重定向到 IDP 进行身份验证。
错误消息:拒绝在框架中显示“http://..”,因为它将“X-Frame-Options”设置为“sameorigin”
我不明白是因为 SimpleSAMLPhp saml auth 还是我需要做些什么才能使其正常工作。
解决方案
上面的问题就解决了。以下是为解决此问题所做的工作。我正在从我的 SAML SP 连接到 SAML IDP 服务器,但在 iframe 中加载内容时出错。
要解决这个 iframe 问题:SAML IDP 服务器允许我们的应用程序主机名在 iframe 中加载页面。当他们使用 PingFederate SAML 时,他们遵循以下 URL 中提到的步骤:https: //support.pingidentity.com/s/article/Unable-to-Display-content-in-a-frame
基本上,他们使用内容安全策略更新了标题部分,以允许在 iframe 中显示页面。
谢谢你。
推荐阅读
- angularjs - AngularJs - 指令观察函数中的 if() 条件不起作用
- karate - 空手道 - 有没有办法在 XML 请求中保留(或添加)DTD
- java - 如果我需要在开始时评估条件,有没有办法避免 while(true) ?
- python - 如何在 PythonOperator Airflow 中调用返回值?
- cordova - @ionic-native/network 模块的问题
- scala - 将惰性值作为函数或方法参数传递而不对其进行评估?
- azure - 如何为客户端在内部/本地的独立应用服务器配置跨区域的负载均衡器
- html - 2列Flexbox等高但不同列宽
- ios - 如何在 Ionic 3 应用程序中启用“使用 Apple ID 登录”
- r - 更改条形宽度在 geom_bar 函数中不起作用