如何删除 X-Frame-Options 响应标头,允许应用程序被 iframe
how to drop X-Frame-Options response headers,, allowing app to be iframed
我最初的问题是...我收到Facebook对话框错误:An error ocurred. Please try again later.
解决此问题的唯一方法是安装 Chrome 扩展程序...
忽略 X 帧标头 (https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe)
所以我怀疑这是由于浏览器内容政策。
测试于:Chrome 和 Safari
操作系统: Mac OSX 10.10
服务器:本地主机/节点
我尝试通过安装browser-policy
软件包然后设置来解决此问题...
服务器/策略.js
Meteor.startup(function () {
BrowserPolicy.framing.allowAll();
BrowserPolicy.content.allowInlineScripts();
BrowserPolicy.content.allowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowSameOriginForAll();
});
BrowserPolicy.framing.allowAll();
BrowserPolicy.content.allowInlineScripts();
BrowserPolicy.content.allowEval();
BrowserPolicy.content.allowInlineStyles();
BrowserPolicy.content.allowDataUrlForAll();
BrowserPolicy.content.allowSameOriginForAll();
然而,我只是提出了另一个问题:由于违反内容安全策略,所有外部资源(字体,JavaScript Facebook SDK等)都无法加载。
总结
我只需要删除X-Frame-Options响应标头,允许被Facebookiframe化,无论是否使用浏览器策略......当然,无需强迫用户安装任何扩展程序...
任何帮助将不胜感激...谢谢
您可以将进入服务器的请求的响应标头设置为以下值
"X-Frame-Options"、"ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite"
您可以通过过滤器设置此标头来全局执行此操作
相关文章:
- 如何在Facebook上的iframe应用程序中使后退按钮返回到上一页
- Protractor:在Iframe中测试非角度应用程序
- 在移动应用程序上滚动iframe会在某个时刻跳到页面顶部
- IFRAME和谷歌应用程序脚本中的NATIVE模式
- iframe响应为302时重新加载应用程序
- IFRAME沙盒中的Google OAuth2和应用程序脚本
- 如何记录Apache Cordova应用程序中加载的iframe的http响应
- 在asp.net mvc应用程序中的iframe中呈现部分视图
- 正在Iframe中打开Express应用程序
- iFrame - 在 Web 应用程序中实现 Iframe 的成本
- 为什么IE不支持在现有应用程序中使用的iFrame js和css文件
- 在 KnockoutJS 应用程序中将 AngularJS 应用程序作为 iFrame 加载
- 如何定位“隐藏”的 iframe?(应用程序:链接到嵌入“隐藏的海报图像”嵌入的 Youtube 视频的起始位置)
- FB.ui在我的应用程序iFrame中渲染iFrame
- 从应用程序iframe中刷新Facebook页面
- 修复了移动应用程序iframe中的底部页脚
- Windows 8应用程序iframe尝试访问内网页面内容
- Javascript重定向在Facebook应用程序iframe
- Facebook应用程序iframe中的Javascript重定向
- Facebook应用程序iframe在safari上登录问题