从iframe访问WSO2IS

Question

是否有一种方法可以在WSO2IS响应中禁用X帧选项头？我们需要将一个应用程序集成到另一个应用程序中，并使用iframe。这两个应用程序都在使用WSO2IS进行身份验证，尽管iframe中的应用程序将重定向使用OpenID连接进行身份验证，但是由于用户已经通过父应用程序的身份验证，它应该立即返回。现在，我得到了X框架选项:拒绝标头，并且由于WSO2IS位于与应用程序不同的域中。有什么建议吗？

Answer 1

经过一番思考，既然还没有答案，我相信我可以回答我自己的问题。由于似乎每个SSO系统都将使用一个拒绝值为X帧选项报头提供服务，唯一的解决方案是将OpenID连接代码从父应用程序传递给iframe子应用程序作为参数。这样，就不需要重定向步骤，因此嵌套/子/任何应用程序都可以发出对令牌和用户信息的请求。我不知道这是否是一种很好的方法，但这似乎是与WSO2IS或任何其他基于OpenID连接的SSO系统一起工作的唯一方法。