拒绝在iframe中显示Oauth Twitter页面,因为' X-Frame-Options'被设置为' SAMEORIGIN'

时间:2015-08-31 14:22:54

标签: wordpress grails iframe twitter oauth

我正在Grails创建一个网站,我想在iframe窗口中使用我的页面。但是当我在iframe中打开Twitter的Oauth页面时,它会显示错误:

  

拒绝展示   ' https://api.twitter.com/oauth/authorize?oauth_token=token'在一个框架中   因为它设置了X-Frame-Options'到#SAMEORIGIN'

当我想在iframe中打开google +,wordpress和youtube Oauth访问页面时,也会出现此错误。

如果是谷歌+:

  

拒绝展示   ' https://accounts.google.com/AccountChooser?continue=https%3A%2F%2Faccounts ...%26hl%3Den%26from_login%3D1%26AS%3D66a03fa55190219f&安培; btmpl =&的AuthSub放大器; HL = EN_GB'   在一个框架中因为它设置了X-Frame-Options'到' DENY'。

如果是wordpress:

  

拒绝展示   ' public-api.wordpress.com/oauth2/authorize CLIENT_ID = 33528&安培; REDIRECT_URL = /登录/ oAuthCallBack&安培; RESPONSE_TYPE =代码&安培;状态= 0001x02'   在一个框架中因为它设置了X-Frame-Options'到#SAMEORIGIN'

请建议任何解决方案,我如何在iframe中打开这些页面。

1 个答案:

答案 0 :(得分:0)

基本上......你做不到。即使你使它工作,它可能不适用于所有浏览器。例如,我曾经在Goggle Chrome中解决了SAMEORIGIN限制问题,但在Safari中它没有成功。

我的解决方案是放弃使用iframe。