我正在開發一個應該能夠響應的網站,以便人們可以從手機訪問它。該網站有一些可以使用Google,Facebook等...(OAuth)登錄的安全部分。拒絕在框架中顯示,因爲它將'X-Frame-Options'設置爲'SAMEORIGIN'
服務器後端是使用ASP.Net Web API 2開發的,前端主要是帶有一些Razor的AngularJS。
對於認證部分,一切都在所有的瀏覽器工作正常,包括Android,但谷歌認證不工作在iPhone上,這讓我這個錯誤消息
Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
現在就我而言,我不在我的HTML文件中使用任何iframe。
我搜索了一下,但沒有答案讓我解決了這個問題。
iFrame有時正在使用您連接的服務,哪怕是不可見的(一見鍾情) – NoWomenNoCry