那些遇到过的问题

相关疑难解决方法(0)

拒绝在框架中显示,因为它将'X-Frame-Options'设置为'SAMEORIGIN'

我正在开发一个应该响应的网站,以便人们可以通过手机访问它.该网站有一些安全的部分,可以使用谷歌,Facebook,...等登录(OAuth).

服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有Razor的AngularJS.

对于身份验证部分,一切都在包括Android在内的所有浏览器中正常运行,但Google身份验证在iPhone上无效,它给了我这个错误消息

Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
Run Code Online (Sandbox Code Playgroud)

现在到目前为止我担心我的HTML文件中不使用任何iframe.

我用Google搜索,但没有回答让我解决问题.

asp.net-web-api angularjs google-oauth

Ali*_*mer
2016 01-05
252
推荐指数
8
解决办法
61万
查看次数

嵌入youtube视频 - 拒绝在框架中显示,因为它将'X-Frame-Options'设置为'SAMEORIGIN'

我正在尝试为我的django页面提供一些我从其他地方获得的资源.

在feed中,我有你的YouTube视频,如: https://www.youtube.com/watch?v=A6XUVjK9W4o

一旦我将其添加到我的页面中,视频就不会显示出来:

拒绝在一个框架中显示" https://www.youtube.com/watch?v=A6XUVjK9W4o ",因为它将"X-Frame-Options"设置为"SAMEORIGIN".

然后我说,好吧,如果我改变watchembed.然后youtube播放器显示,但没有视频,说:

在此处输入代码

有没有人知道我是如何让这个工作的?

我在这样的html中显示: 

<iframe width="420" height="315"
    src="{{vid.yt_url}}">
</iframe>
Run Code Online (Sandbox Code Playgroud)

我用谷歌搜索了近一个小时,没有成功的迹象.我试图追加&output=embed.. nada ..

html youtube django video youtube-api

don*_*yor
lucky-day
116
推荐指数
4
解决办法
19万
查看次数

加载iframe Facebook(X-Frame-Options拒绝加载)

我的团队负责Facebook上的应用程序的一些困难.我们认为在加载iframe时出现了一些错误.我们通过Firebug发现了这个错误:

X-Frame-Options拒绝加载:https://www.facebook.com/dialog/oauth?client_id=140656472747871&redirect_uri=https%3A%2F%2Fnuvemapps.com.br%2Fci%2Fncupons%2Fhome%2F%3Ffb_source%3Dsearch %26ref%3Dts%26fref%3Dts&state = 32e667a3645c047d751d20811d49ef6b&req_perms = email%2C + publish_steram%2C + manage_pages不允许框架.

这主要发生在未允许该应用程序的人身上,因此我们不知道具体问题的起点.我们还有三个可能的原因:

  • 服务器配置
  • 我们的编码问题
  • 或者在我们的设置facebook app dev中

任何人都可以帮助识别此错误?

这是应用程序的链接:https: //apps.facebook.com/cupomigo

iframe facebook facebook-iframe

use*_*225
2013 02-17
26
推荐指数
1
解决办法
6万
查看次数

内容安全策略时,mailto href 框架内不起作用

总结

站点位于https://localhost:3000Content-Security-Policy值为default-src 'self' 'unsafe-inline' https://localhost:3001/https_index.html包含指向 的 iframe https://localhost:3001/index.html。的内容:3001/index.html包含一个<a href="mailto..."></a>. 单击该链接失败:Refused to frame '' because it violates the following Content Security Policy directive...如何更改我的 CSP 值以防止出现此错误;在用户首选的电子邮件客户端中打开新电子邮件(正常行为mailto)?我正在使用 Chrome 1

详情

此问题类似但不同的是“mailto 链接在框架 chrome 中不起作用(通过 https)”

我认为我的不是重复的,因为:

  1. 无法重现那个错误,当我尝试重现他们的步骤时,我看到一个关于混合内容的控制台警告

    混合内容:位于“ https://localhost:3001/https_index.html ”的页面已通过 HTTPS 加载,但请求了不安全的资源“mailto:...”。此内容也应通过 HTTPS 提供。

  2. 我的步骤是具体的;我的页面及其 iframe src 都是https,但页面本身具有特定的限制性 Content-Security-Policy( CSP): …

mailto iframe href content-security-policy

The*_*Pea
2017 12-19
4
推荐指数
1
解决办法
3414
查看次数

标签 统计

iframe ×2

angularjs ×1

asp.net-web-api ×1

content-security-policy ×1

django ×1

facebook ×1

facebook-iframe ×1

google-oauth ×1

href ×1

html ×1

mailto ×1

video ×1

youtube ×1

youtube-api ×1