我在JSFiddle上构建了一个小提琴,它通过Foursquare的“令牌”响应类型检索OAuth访问令牌。一两天前,这个工作正常。当点击“使用Foursquare登录”时,Foursquare的授权页面出现了,我能够获得access_token。今天我收到一条错误,上面写着“拒绝显示文档,因为X-Frame-Options禁止显示”。我已经联系了JSFiddle,看看他们是否已经更改了他们的X-Frame-Options标头,但我相信它是指定该标头的iframed页面。 Foursquare关于iframe内OAuth的政策是什么,最近有变化吗?