我是ruby on rails和构建shopify应用程序的新手。我从github' https://github.com/Shopify/shopify_app'下载并安装了一个简单的嵌入式应用示例。在heroku上部署了应用程序。该应用程序加载,通过shopify商店进行身份验证,安装后不会在shopify商店中呈现带有产品数据的iframe。
我收到以下错误并陷入重定向循环: ShopifyApp检测到它未加载到iframe中并重定向到:https://MYSHOP.myshopify.com/admin/apps/APIKEY/。我对它进行了一些研究,似乎是因为上面的链接将X-FRAME-OPTIONS设置为DENY。
我已经更改了config / application.rb文件以包含以下内容:
Content-Type:text/html; charset=utf-8
Date:Fri, 05 Jun 2015 13:28:29 GMT
P3P:CP="NOI DSP COR NID ADMa OPTa OUR NOR"
Server:nginx
Status:200 OK
Vary:Accept-Encoding
X-Content-Type-Options:nosniff
X-Dc:ash
X-Frame-Options:DENY
然而,这似乎只是为我的应用程序heorku url重置X-FRAME-OPTIONS,而不是我试图渲染我的应用程序的商店的myshopify url。请参阅以下有关chrome上网络调试器的标头信息。
$('[id*="MainGrid"][id$="xmlReveal"]')
有没有人见过这个?如何更改我尝试将应用程序渲染到的商店的X-frame-options标题。我完全迷失了如何解决这个问题!任何帮助都会很棒......
答案 0 :(得分:1)
我认为ALLOWALL实际上并不是一个有效的设置。我记得在一段时间之前看过那个,我意识到这完全是由一个人随心所欲地组成的。虽然它确实有效,但错误有时会模仿正确的行为,这是假的吗?
我用: 标题'X-Frame-Options'=> “” 标题'p3p'=> 'CP =“未使用”'
我的嵌入式应用程序可以工作,即使对于IE也是如此