这是一个与时间一样古老的问题。但是,如何在使用googles javascript API时解决SAMEORIGIN错误?
从他们的例子:
let clientId = 'CLIENT_ID';
let apiKey = 'API_KEY';
let scopes = 'https://www.googleapis.com/auth/youtube.readonly';
gapi.client.setApiKey(apiKey);
setTimeout(() => {
gapi.auth.authorize({client_id: clientId, scope: scopes, immediate: true}, (authResult) => {
console.log(authResult);
});
});
我明白了:
拒绝展示 &#39 ;. 。 。' 在一个框架中因为它设置了X-Frame-Options'到' SAMEORIGIN'。
我将API密钥设置为浏览器密钥。并将客户端ID设置为Web应用程序。
我试图通过localhost测试这可能是一个问题。因此,在API Key上,我将http://localhost:8000添加到授权的JavaScript起源中 - 这可能没有意义,但我认为值得一试。
API密钥不限于任何域,并且OAuth验证屏幕没有域验证。
我还尝试使用--disable-web-security运行chrome但没有运气。
答案 0 :(得分:8)
您是否尝试过immediate: false