从iframe

时间:2017-01-20 12:49:19

标签: wso2 wso2is wso2carbon x-frame-options

有没有办法在WSO2IS响应中禁用X-Frame-Options标头?我们需要使用iframe将一个应用程序集成到另一个应用程序中。两个应用程序都使用WSO2IS进行身份验证,尽管iframe中的一个应用程序将重定向到使用OpenID Connect进行身份验证,但它应该立即返回,因为用户已经过父应用程序的身份验证。现在,我得到了X-Frame-Options:DENY标头,因为WSO2IS位于与应用程序不同的域中。有什么建议吗?

1 个答案:

答案 0 :(得分:0)

经过一番思考,既然没有答案,我相信我可以回答我自己的问题。由于似乎每个SSO系统都将为D-X值设置标头服务,唯一的解决方案是将OpenID Connect代码从父应用程序传递给iframe子应用程序作为参数。以这种方式,不需要重定向步骤,因此嵌套/子/任何应用程序可以请求令牌和用户信息。我不知道这是否是一个很好的方法,但它似乎是唯一适用于WSO2IS或任何其他基于OpenID Connect的SSO系统的方法。