我的下一个问题是我与paypal web的集成,发生了什么事情我试图使用webview for show client paypal with checkout.js使用我的帐户沙箱一切正常,但是当用户尝试传递给生产时支付并稍后尝试从webview中在web控制台中以paypal方式登录iframe返回如下内容:
拒绝在一个框架中显示“https://www.paypal.com/signin?intent=checkout&ctxId=ullndg30c5acef3b074755860900b24700c07f&returnUri=%2Fwebapps%2Fhermes&state=%3Fflow%3D1-”,因为它将“X-Frame-Options”设置为“sameorigin”。
答案 0 :(得分:0)
您可以尝试遵循https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet中的“目前最好的旧版浏览器框架破坏脚本”中的说明
我以这种方式解决了同样的问题。
最诚挚的问候