拒绝在框架中显示 'http://..',因为它在尝试通过 iframe 连接到 SAML IDP 时将 'X-Frame-Options' 设置为 'sameorigin'
Refused to display 'http://..' in a frame because it set 'X-Frame-Options' to 'sameorigin' when trying to connect to SAML IDP via iframe
我在同一台服务器上放置了两个不同的应用程序。
在这两个应用程序中,我都使用 SimpleSAMLPhp 集成了 SAML 身份验证。这两个应用程序都连接到一个 SAML IDP (SimpleSAMLPhp IDP) 以进行身份验证。
在一个应用程序中,我正在使用 iframe 加载另一个应用程序的内容,但是当我尝试加载页面时,在重定向到 IDP 进行身份验证时出现以下错误。
错误消息:拒绝在框架中显示 'http://..',因为它将 'X-Frame-Options' 设置为 'sameorigin'
我不明白是因为 SimpleSAMLPhp saml 身份验证,还是我需要做些什么才能正常工作。
以上问题已解决。以下是为解决此问题所做的工作。
我正在从我的 SAML SP 连接到 SAML IDP 服务器,但在 iframe 中加载内容时出现错误。
要解决此 iframe 问题:
SAML IDP 服务器允许我们的应用程序主机名将页面加载到 iframe 中。由于他们使用的是 PingFederate SAML,因此他们遵循了下面 URL 中提到的步骤:
https://support.pingidentity.com/s/article/Unable-to-Display-content-in-a-frame
基本上,他们使用内容安全策略更新了 header 部分,以允许在 iframe 中显示页面。
谢谢。
我在同一台服务器上放置了两个不同的应用程序。 在这两个应用程序中,我都使用 SimpleSAMLPhp 集成了 SAML 身份验证。这两个应用程序都连接到一个 SAML IDP (SimpleSAMLPhp IDP) 以进行身份验证。
在一个应用程序中,我正在使用 iframe 加载另一个应用程序的内容,但是当我尝试加载页面时,在重定向到 IDP 进行身份验证时出现以下错误。
错误消息:拒绝在框架中显示 'http://..',因为它将 'X-Frame-Options' 设置为 'sameorigin'
我不明白是因为 SimpleSAMLPhp saml 身份验证,还是我需要做些什么才能正常工作。
以上问题已解决。以下是为解决此问题所做的工作。 我正在从我的 SAML SP 连接到 SAML IDP 服务器,但在 iframe 中加载内容时出现错误。
要解决此 iframe 问题: SAML IDP 服务器允许我们的应用程序主机名将页面加载到 iframe 中。由于他们使用的是 PingFederate SAML,因此他们遵循了下面 URL 中提到的步骤: https://support.pingidentity.com/s/article/Unable-to-Display-content-in-a-frame
基本上,他们使用内容安全策略更新了 header 部分,以允许在 iframe 中显示页面。
谢谢。