拒绝在框架中显示,因为它设置了X-Frame-Options'到#SAMEORIGIN'

时间:2014-05-03 20:31:29

标签: google-drive-api google-oauth

https://developers.google.com/drive/web/quickstart/quickstart-js开始播放视频和示例代码,将任何文件从本地系统上传到google drve我遇到了错误,指出

拒绝显示'https://accounts.google.com/o/oauth2/auth?client_id=%3CAIzaSyDa2kGIMQCLdfzk ...%2Flocalhost& response_type = token& state = 513052220%7C0.1330524626& authuser = 0'在一个帧中,因为它设置' X-Frame-Options'到'SAMEORIGIN'。“

我注册了一个新的客户端ID,并且还使用新的客户ID更改了代码 还在运行命令中使用“ chrome.exe --user-data-dir =”c:/ temp / chromedev“--disable-web-security ”禁用了chrome安全性。

4 个答案:

答案 0 :(得分:1)

浏览器的sequrity是无稽之谈,因为Google Realtime API旨在使用默认安全性。

提供clientId = 'garbage'时收到此错误。确实,你的client_id=<AIzaSyDa2kGIMQCLdfzk看起来像垃圾。正确的client_id应该像&#39; 1088706429537-4oqhqr7o826ditbok23sll1rund1jim1.apps.googleusercontent.com&#39;

答案 1 :(得分:1)

从Google驱动器将PDF文档加载到iframe时,我遇到了以下问题。

问题: 拒绝在帧中显示“ https://drive.google.com/file/d/1ipnylkWoSx4NS0GtmsQVFUq7ms339DAW/view”,因为它将“ X-Frame-Options”设置为“ sameorigin”。

原因: 根据我的分析,由于没有考虑将URL嵌入以允许从其他网站加载,因此我遇到了此问题。

解决方案: 我什至尝试了向URL添加?embedded = true的解决方案,但还是没有运气。然后我从https://support.google.com/drive/thread/34363118?hl=en得到了一个解决方案,并用URL中的预览替换了视图,并解决了问题。

https://drive.google.com/file/d/1ipnylkWoSx4NS0GtmsQVFUq7ms339DAW/preview

答案 2 :(得分:0)

这与在Chrome浏览器中禁用安全性无关。 我相信我的XAMPP Windows本地主机可能存在一些问题。在node.js服务器中部署相同的应用程序或托管Dropbox / Google Drive作为Web应用程序也可以正常工作。

答案 3 :(得分:0)

我不知道这是否仍然相关,我在iframe中加载谷歌文档时遇到了同样的错误。剥离我所拥有的一切页面后,删除doctype解决了我的问题。 在此之后,我发现有一个参数?embedded = true,这允许我将它加载到fancybox中,无论如何它看起来更好。希望它能帮助任何人1,对不起,如果它与你无关。