在Iframe (Chrome扩展)中加载Google帐户登录

Question

问题

我有一个铬的扩展，加载在一个iframe。扩展首先加载一个Google页面。页面失败，出现以下错误：

OAuth2:1拒绝显示“https://accounts.google.com/o/oauth2/auth？”在框架中，因为它将“X-框架选项”设置为“相同的来源”。

我意识到这是谷歌出于安全原因提出的一个限制，但为了给用户提供更无缝的体验，是否有可能克服它呢？

作为参考，我使用护照与Google OAuth2策略：

const GoogleStrategy = require('passport-google-oauth2').Strategy;

另一种可能性

想要避免这种情况的一个可能性是使用target=_blank"将Google页面加载到一个新的选项卡中，但是，一旦用户登录，我希望选项卡关闭，而iframe将授权用户进入应用程序。

选项1当然更可取，但我对选项2持开放态度。

Answer 1

想到的最简单的方法是使用X-Frame-Options：在onHeadersReceived步骤期间删除传入的onHeadersReceived头。请记住，它通常是为了好的，并且只为您的要求而做。