拒绝在帧中显示，因为它将“X帧选项”设置为“SAMEORIGIN”

Question

我正在开发一个网站，应该是响应，以便人们可以访问它从他们的手机。该网站拥有一些安全部件，可以使用谷歌、Facebook、...etc (OAuth)登录。

服务器后端是使用ASP.Net Web 2开发的，前端主要是带有Razor的AngularJS。

对于身份验证部分，所有浏览器(包括Android )都运行良好，但Google身份验证在iPhone上不起作用，它给我提供了以下错误信息：

Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

现在，在我的HTML文件中，我不使用任何iframe。

我搜索了一下，但没有任何答案让我解决了这个问题。

Answer 1

好吧，在这件事上花了更多的时间之后，所以把它贴出来

Overcoming "Display forbidden by X-Frame-Options"

我设法解决了这个问题，在发布到google之前将&output=embed添加到url的末尾：

var url = data.url + "&output=embed";
window.location.replace(url);

Answer 2

我找到了一个更好的解决方案，也许它可以帮助别人用"v/"代替"v/"，这样会奏效的。

var url = url.replace("watch?v=", "v/");

Answer 3

在本例中，它们将头设置为SAMEORIGIN，这意味着它们不允许在其域中以外的iframe中加载资源。因此，此iframe无法显示跨域。

​

​

为此，您需要匹配apache或任何其他正在使用的服务中的位置。

如果您正在使用apache，那么在httpd.conf文件中。

  <LocationMatch "/your_relative_path">
      ProxyPass absolute_path_of_your_application/your_relative_path
      ProxyPassReverse absolute_path_of_your_application/your_relative_path
   </LocationMatch>