我在我的某个应用程序中使用Google身份验证。一切正常,但当我尝试在iframe中包含应用程序URL时,它会显示以下消息,
我正在使用Laravel 4.2,在搜索解决方案后,我得到了以下解决方案。
评论(/vendor/laravel/framework/src/Illuminate/Http/FrameGuard.php)中的以下一行
$response->headers->set('X-Frame-Options', 'SAMEORIGIN', false);
或者在bootstrap / start.php中添加以下行
$app->forgetMiddleware('Illuminate\Http\FrameGuard');
尝试了这种方法,但仍然显示错误,并且Google无法正常运行。
任何人都遇到过同样的问题吗?
答案 0 :(得分:0)
更改服务器上的标题对Google服务器的响应没有影响,该响应明确拒绝在iframe中加载。为什么不在顶部框架中进行常规的服务器端OAuth握手?这会重定向到Google,用户通过访问令牌进行身份验证和Google重定向回您的网站。