7
我已經建的jsfiddle小提琴來檢索通過Foursquare的「令牌」響應類型OAuth訪問令牌的容器內工作。一兩天前,這工作正常。點擊「使用Foursquare登錄」時,Foursquare的授權頁面出現,我可以獲得access_token。今天,我收到一個錯誤,指出「拒絕顯示文檔,因爲X-Frame-Options禁止顯示」。我已經聯繫了JSFiddle,看看他們是否改變了他們的X-Frame-Options頭,但我相信它是指定頭的iframed頁面。 Foursquare關於OAuth內部iframe的政策是什麼,最近它有變化嗎?的OAuth不是一個iframe
它貌似只有Chrome的防止內部框架:這是由OAuth的2規格的建議。儘管如此,當使用正確的方式時,這個授權模式增加了一個很好的UX :( – 2012-03-05 17:44:29