Q

加載Iframe Facebook（加載被X-Frame-Options拒絕）

2013-02-16 54 views 20 likes

20

我的團隊負責Facebook上的應用程序的一些困難。我們認爲這在加載iframe時發生了一些錯誤。我們通過Firebug發現了這個錯誤：加載Iframe Facebook（加載被X-Frame-Options拒絕）

由X-Frame-Options拒絕的負載：https://www.facebook.com/dialog/oauth?client_id=140656472747871&redirect_uri=https%3A%2F%2Fnuvemapps.com.br%2Fci%2Fncupons%2Fhome%2F%3Ffb_source%3Dsearch%26ref%3Dts%26fref%3Dts&state=32e667a3645c047d751d20811d49ef6b&req_perms=email%2C+publish_steram%2C+manage_pages不允許取景。

這種情況主要發生在沒有允許應用程序的人身上，所以我們不知道這個問題開始的具體位置。我們還有三個可能的原因離開：

服務器配置
問題與我們的編碼
或在我們的Facebook上建立應用開發

可以識別這個錯誤誰能幫助？

這裏是鏈接到應用程序： https://apps.facebook.com/cupomigo

2013-02-16 user2079225

+0

這不是安全嗎？如果你可以加載Facebook登錄到一個iframe，那麼你可以做點擊頂起。 – 2015-02-22 22:12:46

+0

如果您在控制正在運行的服務器，請檢查您可能正在使用的安全中間件。例如，我正在運行一個節點服務器，並且必須禁用xssFilter中間件和frameguard中間件。現在這個錯誤消失了。 – SMT 2017-10-16 21:04:00

A

回答

2

這已報告如下：http://developers.facebook.com/bugs/531093333589159?browse=search_51217726097663989102940

我相信沒有太多我們可以做，但等待修復。與「FB Share」插件有相同的問題。

2013-02-18 10:38:16

12

我得到了同樣的問題，並得到修復，當我使用target =「_ top」作爲鏈接時，它現在可以正常工作。

謝謝

2013-06-23 13:10:54

+1

在「頁面」選項卡中，它不起作用，因爲它將從「頁面」選項卡導航離開頁面選項卡 – Raptor 2013-10-02 04:33:33

+1

如果您位於基於Canvas的應用程序內部，則它也會從iFrame中跳出，並將用戶帶到自託管應用。不可取。 – Adam 2014-02-25 16:02:18

+5

我在哪裏使用target =「_ top」？ – 2015-03-09 21:27:33

3

使用下面給出的這行代替header（）函數。

echo「window.top.location ='https://apps.facebook.com/yourappnamespace/';」;

2013-10-07 10:38:25

相關問題