我一直在尝试在我们的网站上使用 Auth0 的实现来运行 Cypress。我已经尝试了 Auth0 社区已经提供的大量内容,但似乎没有任何效果。
问题是:当我访问 url 端点时,它会将我重定向到 Auth0 登录页面。在那里我可以添加我的用户名和密码来登录。当我手动执行此操作时,这不是问题,但当我使用 cy.get 或 cy.visit 执行此操作时,出现以下错误:
Refused to frame 'auth0tenant.auth0.com' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'none'".
我尝试将以下标头添加到我的请求中:
X-Frame-Options: deny
Content-Security-Policy: frame-ancestors 'none'
这是行不通的。
关注 Auth0 为 Cypress 提供的这篇博客也不起作用。
我还在我的 Auth0 租户设置中将点击劫持设置为 ON。那也没有完成任务。
我还尝试按照在浏览器中设置的方式在本地存储中设置 cookie,但这也不起作用。基本上,我获取了 jwt 令牌,对其进行解码,并将受众和域的值添加到浏览器中的本地存储中。但由于我无法修复的 CSP 错误,浏览器本身无法加载。
该地区的任何帮助将不胜感激。谢谢你!
小智 0
我遇到了同样的问题,我必须做的是在租户级别的 auth0 中设置禁用通用登录更改的点击劫持保护。请参阅此链接了解配置位置和方式:https://auth0.com/docs/troubleshoot/product-lifecycle/past-migrations/clickjacking-protection-for-universal-login
| 归档时间: |
|
| 查看次数: |
1109 次 |
| 最近记录: |