如何设置X-Frame-Options =>允许使用accounts.google.com身份验证链接(OAuth)?

时间:2015-03-14 06:03:54

标签: javascript iframe oauth google-api google-oauth

我有一个包含Google OAuth身份验证链接的网站。该网站通过iframe在另一个网站上显示。当我点击Google OAuth链接时,它会将我重定向到

https://accounts.google.com/ServiceLogin?service=lso&passive=1209600&continue=https://accounts.google.com/o/oauth2/auth?scope% .....

并返回带有标题x-frame-options:DENY

的响应

和错误

Refused to display 'https://accounts.google.com/ServiceLogin?service=lso&passive=1209600&contin…iFDca2N1r2ts6Lm8zTYJ7Pcj9938uKAEyFOgJCaYaq1wNz_yGrWE59Hv73BWk&sarp=1&scc=1' in a frame because it set X-Frame-Options to DENY.

但我真的需要能够在一个框架中显示身份验证过程。怎么解决呢?

1 个答案:

答案 0 :(得分:0)

你不可能,也永远不会。这是一个安全风险,accounts.google.com和身份验证是一个高安全性的领域。

相关问题
最新问题