我们登录了LinkedIn代码并与LinkedIn Javascript SDK完美配合,几天前我们突然开始得到这个:
Blocked a frame with origin "https://platform.linkedin.com" from accessing a frame
with origin "https://OUR_SITE". Protocols, domains, and ports must match.
登录未完成(它从LinkedIn返回到我们的页面并永远等待)。我不知道为什么当一切正常工作时我们开始得到这个错误(我们还没有改变关于登录机制的单行代码,或允许原始标题/文件,或LinkedIn设置等)但我决定添加platform.linkedin.com以允许原始标头:
Access-Control-Allow-Origin: https://platform.linkedin.com
我可以看到响应正确发送的标头。但是,我仍然得到非常相同的错误。
为什么会这样开始发生?我们如何防止这种情况发生?我的意思是,我知道微软已经收购了LinkedIn,但他们可以通过快速打破它。
答案 0 :(得分:1)
似乎它永远被打破了。
我最终完全放弃了LinkedIn SDK,并使用vanilla JS打开一个窗口,检查它的事件,重定向回我自己的域(能够读取窗口位置而不是进入浏览器沙箱)并从那里读取令牌并使用令牌手动做我做的任何事情。
我从未见过公司更少关心自己的开发者平台,但至少,作为开发人员,我可以告诉您,您可以手动实施“使用LinkedIn登录”机制。