我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,Facebook,…等(OAuth)。
服务器后端是用ASP开发的。Net Web API 2,前端主要是AngularJS加上一些Razor。
对于身份验证部分,在包括Android在内的所有浏览器中,一切都很好,但谷歌身份验证在iPhone上不起作用,它给我这个错误消息
Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
现在就我而言,我没有在我的HTML文件中使用任何iframe。
我搜索了一下,但没有答案让我解决这个问题。
当前回答
在apache上,你需要编辑security.conf:
nano /etc/apache2/conf-enabled/security.conf
并设置:
Header set X-Frame-Options: "sameorigin"
然后启用mod_headers:
cd /etc/apache2/mods-enabled
ln -s ../mods-available/headers.load headers.load
重启Apache:
service apache2 restart
瞧!
其他回答
如果你在谷歌文档查看器中使用iframe,请更改iframe:
Iframe src="https://docs.google.com/viewer?url=' + url_your_document .
to:
Iframe src="https://docs.google.com/viewer?url=' + url_your_document + '&embedded=true"
这对我很管用。
有点晚了,但是如果您使用本地应用程序客户端ID而不是web应用程序客户端ID,也会导致此错误。
下面是我在Iframe中使用并成功显示的代码,我正在c#中使用cshtml制作此代码。
@if (item.DisplayValue2 != null)
{
<div id="collapse_@item.ID" class="collapse" role="tabpanel" aria-labelledby="heading_@item.ID" data-parent="#accordion" style="">
<div class="card-body">
@item.DisplayValue1
</div>
<br /> <br />
@{
var url = item.DisplayValue2.Replace("watch?v=", "embed/");
}
<iframe width="560" height="315" src=@url frameborder="0" allowfullscreen style="margin-bottom: 25px; margin-left: 25px;">
</iframe></div>
使用URL后缀添加以下内容
/override-http-headers-default-settings-x-frame-options
我测试了所有的项目,但这段代码帮助我:
?rs:embed=true
例如,我想在我的应用程序中加载一个pbix。我使用这个代码:
<iframe id="pageIFrame" class="iFrame" src="http://MyServer/ReportS/powerbi/Test?rs:embed=true"></iframe>
这很有效。
