草庐IT

SameOrigin

全部标签

javascript - 谷歌 OAuth gapi.auth.authorize X-Frame-Options : SAMEORIGIN

大约2周前开始,一些客户开始遇到阻止他们使用Google服务进行身份验证的问题。到目前为止,我遇到的所有实例似乎都在非Gmail域中。问题似乎是(参见下面的差异部分)https://accounts.google.com/o/oauth2/auth来自gapi.auth.authorize的请求正在为这些特定客户端返回带有“X-Frame-Options:SAMEORIGIN”header的响应。我无法在本地重现此问题,但收到了失败请求的HAR。同样的身份验证方法适用于各种其他客户端,包括其他托管域(非@gmail帐户)。关于什么可能导致此请求失败的任何想法?要调查的其他事项或其他信息
X-Frame-Optionsjavascript34valuenamegoogle-drive-apigoogle-oauthgoogle-drive-realtime-apigoogle-api-js-client

javascript - 是否可以使用用户脚本在将 'X-Frame-Options' 设置为 'SAMEORIGIN' 的页面(选项卡)之间进行通信?

在用户脚本的上下文中,例如由Tampermonkey执行,是否可以在不同域的两个页面之间进行通信,将“X-Frame-Options”设置为“SAMEORIGIN”?我知道thisway通过使用iFrame和postMessage将消息从一个页面发送到另一个页面,但是在使用您无法控制的网站时,例如在我的情况下StackOverflow和Google(正在开发一个机器人来为我自己自动化一些东西),尝试创建iFrame时,您会收到SAMEORIGIN错误。但我认为,由于我能够在两个页面中插入脚本,因此可能会采取一些变通方法或替代解决方案。一个建议,一个sharedworker看起来很有希望
amp39codexmlhttpRequestGM_xmlhttpRequestjavascriptiframe

javascript - 框架中的谷歌 View ,因为它将 'X-Frame-Options' 设置为 'SAMEORIGIN'

在这段代码之后我有下一个错误Refusedtodisplay'https://docs.google.com/a/myrussiaonline.ru/viewer?url=https://docs.google.…ormat%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=false'inaframebecauseitset'X-Frame-Options'to'SAMEORIGIN'.如果我设置那么,一切都好我可以设置&embedded=false并且没有错误地正确渲染吗?谢谢
amp39sectionhttpsCJmmlBfy7UgfYuBAmbjavascriptiframe

自定义站点上的 Android Iframe SameOrigin

我们有一个android应用程序,可以将我们的网站嵌入到他们的应用程序中。但是,为了防止点击劫持,我们在代理配置中有以下指令。header附加X-FRAME-OPTIONS"SAMEORIGIN"这是一种非常常见的跨源资源共享策略。不幸的是,Android浏览器中的Webview来源为file://,这与我们使用的域不同。这导致错误拒绝显示x-frame-optionssettosameorigin。我可以采用什么策略(在代理端或客户端)允许android应用程序与我们的网站交互(无需完全删除sameorigin)? 最佳答案 别以
自定SameOrigincodesectionantiClickjackandroidapachehttpd.confsame-origin-policy

关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】

目录问题描述原因分析问题解决总结今天在迁移旧项目时,出现了如下错误提示:Refusedtodisplayinaframebecauseitset'X-Frame-Options'to'SAMEORIGIN'问题描述当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署k8s,所以需要重新部署上线该项目。使用iframe的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。这个项目的在测试环境和生产环境都是可以正常展示的,但是在预发布环境下,我们嵌入的iframe却拒绝访问了。原因分析这是因为X-Frame-Options响应头的处理策略导致的:
lsquoX-Frame-Optionsspanclasscjk_fallback前端前端框架iframeheader

关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】

目录问题描述原因分析问题解决总结今天在迁移旧项目时,出现了如下错误提示:Refusedtodisplayinaframebecauseitset'X-Frame-Options'to'SAMEORIGIN'问题描述当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署k8s,所以需要重新部署上线该项目。使用iframe的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。这个项目的在测试环境和生产环境都是可以正常展示的,但是在预发布环境下,我们嵌入的iframe却拒绝访问了。原因分析这是因为X-Frame-Options响应头的处理策略导致的:
lsquoX-Frame-Optionsspanclasscjk_fallback前端前端框架iframeheader

php - Laravel 拒绝在 iFrame 中显示为 "' X-Frame-Options' to 'SAMEORIGIN'。”

所以我在Laravel中构建了一个表单并在外部托管,但我想在HTML页面中显示它,但X-Frame-Options有问题。准确的错误信息是:Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'SAMEORIGIN'.我在之前的StackOverflow回答中看到这是由于FrameGuardMiddleware造成的,但此后已被删除并且问题代码行不在该文件中。Laravel版本5.3。我还尝试使用flooring在Nginx配置文件中设置X-Frame-Options,但没有结果:sed-i's/http\{/http
amp39X-Frame-Optionscodesectionphplaraveliframelaravel-5

php - X-Frame-Options SAMEORIGIN 在我的域上阻止 iframe

我正在使用http://www.jacklmoore.com/colorbox在灯箱中显示url的内容。执行后,颜色框没有显示任何内容。后来,我注意到chrome日志中有如下错误:RefusedtodisplaydocumentbecausedisplayforbiddenbyX-Frame-Options.所以在记录之后我将以下行添加到网站的根.htaccess中:HeaderalwaysappendX-Frame-OptionsSAMEORIGIN允许iframe嵌入我自己的域。但我仍然遇到错误,我是x-frame的新手,而且我正在处理现有的应用程序,所以我认为.htaccess解
X-Frame-OptionsSAMEORIGINsectionOptionsphpjavascriptjquerycolorbox