拒绝在框架中显示 'google oauth2',因为它将 'X-Frame-Options' 设置为 'DENY'
Refused to display 'google oauth2' in a frame because it set 'X-Frame-Options' to 'DENY'
我有一个简单的 public 站点 A 从 获取数据站点 B 是私有的(用户可以使用 google 帐户访问它 -> 'https://accounts.google.com/o/oauth2/)。
这是为了测试目的。
我可以在浏览器中使用我的 google 帐户访问 站点 A 上的数据,分别不能在隐身视图中.很棒,但我需要 在真实移动设备上进行测试,这是个问题 。即使我在我的 google 帐户中,我也会收到错误消息 Refused to display 'https://accounts.google.com/o/oauth2/v2/..' in a frame because it set 'X-Frame-Options' to 'DENY'.
我阅读了几篇文章并将它们添加到我的代码中
<?php header("Access-Control-Allow-Origin:*"); ?>
<?php header("X-Frame-Options: SAMEORIGIN"); ?> (or ALLOW-FROM etc)
但这并没有帮助。
我的问题是,有没有办法解决这个问题?
也许对其他人有帮助。
所以问题出在不在页面之间共享 cookie 的移动浏览器 (Safari) 中。
我解决了它,只是在我的 iPhone 上禁用 Prevent Cross-Site Tracking
,它允许我在一个页面上授权并在另一个页面上获取 cookie。因为它适用于 PC 浏览器版本。
我有一个简单的 public 站点 A 从 获取数据站点 B 是私有的(用户可以使用 google 帐户访问它 -> 'https://accounts.google.com/o/oauth2/)。 这是为了测试目的。
我可以在浏览器中使用我的 google 帐户访问 站点 A 上的数据,分别不能在隐身视图中.很棒,但我需要 在真实移动设备上进行测试,这是个问题 。即使我在我的 google 帐户中,我也会收到错误消息 Refused to display 'https://accounts.google.com/o/oauth2/v2/..' in a frame because it set 'X-Frame-Options' to 'DENY'.
我阅读了几篇文章并将它们添加到我的代码中
<?php header("Access-Control-Allow-Origin:*"); ?>
<?php header("X-Frame-Options: SAMEORIGIN"); ?> (or ALLOW-FROM etc)
但这并没有帮助。 我的问题是,有没有办法解决这个问题?
也许对其他人有帮助。
所以问题出在不在页面之间共享 cookie 的移动浏览器 (Safari) 中。
我解决了它,只是在我的 iPhone 上禁用 Prevent Cross-Site Tracking
,它允许我在一个页面上授权并在另一个页面上获取 cookie。因为它适用于 PC 浏览器版本。