oauth-2.0 - 拒绝在框架中显示“google oauth2”,因为它将“X-Frame-Options”设置为“DENY”
问题描述
我有一个简单的公共站点 A ,它从站点 B获取数据,并且是私有的(用户可以使用 google 帐户访问它 -> 'https://accounts.google.com/o/oauth2/)。这是出于测试目的。
我可以使用我的谷歌帐户在浏览器中访问站点 A上的数据,但不能在隐身视图中访问。这很棒,但我需要在真实的移动设备上进行测试,这是一个问题。即使我在我的谷歌帐户中我收到错误Refused to display 'https://accounts.google.com/o/oauth2/v2/..' in a frame because it set 'X-Frame-Options' to 'DENY'.
我阅读了几篇文章并将这些添加到我的代码中
<?php header("Access-Control-Allow-Origin:*"); ?>
<?php header("X-Frame-Options: SAMEORIGIN"); ?> (or ALLOW-FROM etc)
但这并没有帮助。我的问题是,有没有办法解决这个问题?
解决方案
也许它可以帮助别人。
所以问题出在移动浏览器 (Safari) 中,它不在页面之间共享 cookie。我解决了它只是在我的 iPhone 上禁用Prevent Cross-Site Tracking它,它允许我在一个页面上授权并在另一个页面上获取该 cookie。因为它适用于 PC 浏览器版本。
推荐阅读
- firebase - 从多个子集合中获取文档 - Firebase
- php - 限制从 sql 数据库中获取的数据
- java - 如何在 Android 应用程序中显示来自谷歌驱动器的图像?
- spring - 使用 @JobScope 为类编写 Junit 测试用例,出错为 java.lang.IllegalStateException: No Scope registered for scope name 'job'
- c++ - QDialog 不能在 Windows 上退出,但不能在 MacOS/
- pentaho-data-integration - 如何使用 Control M 调度 Pentaho 作业?
- flutter - 类的 BuildContext
- regex - 不能同时使用两个正则表达式语句
- nginx - Nginx 将 forum.example.com 重定向到 example.com
- java - 我在 Blue J 上绘制了一个带有 2 个变量的 StickFigure。我需要为更多实例变量添加声明