拒绝在帧中显示，因为它设置了“X-Frame-Options”为“SAMEORIGIN”

我正在开发一个网站，应该是响应，以便人们可以从他们的手机访问它。该网站有一些安全的部分，可以登录使用谷歌，Facebook，…等(OAuth)。

服务器后端是用ASP开发的。Net Web API 2，前端主要是AngularJS加上一些Razor。

对于身份验证部分，在包括Android在内的所有浏览器中，一切都很好，但谷歌身份验证在iPhone上不起作用，它给我这个错误消息

Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

现在就我而言，我没有在我的HTML文件中使用任何iframe。

我搜索了一下，但没有答案让我解决这个问题。

当前回答

有点晚了，但是如果您使用本地应用程序客户端ID而不是web应用程序客户端ID，也会导致此错误。

2015-02-24 18:27:06

其他回答

谢谢你的问题。对于YouTube iframe，第一个问题是你给出的URL，是嵌入URL还是地址栏的URL链接。这个错误用于非嵌入URL，但如果你想要给出非嵌入URL，那么你需要在“安全管道”中编码(对于非嵌入URL或嵌入URL):

import {Pipe, PipeTransform} from '@angular/core';
import {DomSanitizer} from '@angular/platform-browser';

@Pipe({name: 'safe'})
export class SafePipe implements PipeTransform {

constructor(private sanitizer: DomSanitizer) {

}

transform(value: any, url: any): any {
    if (value && !url) {
        const regExp = /^.*(youtu.be\/|v\/|u\/\w\/|embed\/|watch\?v=|\&v=)([^#\&\?]*).*/;
        let match = value.match(regExp);
        if (match && match[2].length == 11) {
            console.log(match[2]);
            let sepratedID = match[2];
            let embedUrl = '//www.youtube.com/embed/' + sepratedID;
            return this.sanitizer.bypassSecurityTrustResourceUrl(embedUrl);
        }

     }

   }
}

它会分裂出“vedioId”。你必须得到视频id，然后设置为URL嵌入。在Html中

 <div>
   <iframe width="100%" height="300" [src]="video.url | safe"></iframe>
 </div>

角2/5 再次感谢。

2018-04-22 13:04:11

为了将youtube视频嵌入到你的angularjs页面中，你可以简单地为你的视频使用以下过滤器

app.filter（'scrurl'， function（$sce） { 返回函数（文本） { text = text.replace（“watch？v=”， “embed/”）; 返回 $sce.trustAsResourceUrl（text）， }; }); <iframe class=“ytplayer” type=“text/html” width=“100%” height=“360” src=“{{youtube_url | scrurl}}” frameborder=“0”></iframe>

2017-02-20 08:48:58

在PHP文件(index.php)中，将这一行添加到顶部

<?php
    header('Cross-Origin-Embedder-Policy: require-corp | same-site | same-origin | cross-origin');
?>

如果还是不行，试试这个

<?php
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Headers: Accept, X-Access-Token, X-Application-Name, X-Request-Sent-Time");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
    header("Access-Control-Allow-Origin: *");
    header('Cross-Origin-Opener-Policy: same-origin');
    header('Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin');
    header('Cross-Origin-Embedder-Policy: require-corp | same-site | same-origin | cross-origin');
?>

2022-05-04 11:45:04

试着使用

https://www.youtube.com/embed/YOUR_VIDEO_CODE

你可以在“嵌入式代码”部分找到所有的嵌入式代码，它看起来像这样

<iframe width="560" height="315"  src="https://www.youtube.com/embed/YOUR_VIDEO_CODE" frameborder="0" allowfullscreen></iframe>

2016-03-20 11:37:46

我在Angular 9中也遇到了同样的问题。以下是我做的两步:

Change your YouTube URL from https://youtube.com/your_code to https://youtube.com/embed/your_code. And then pass the URL through DomSanitizer of Angular. import { Component, OnInit } from "@angular/core"; import { DomSanitizer } from '@angular/platform-browser'; @Component({ selector: "app-help", templateUrl: "./help.component.html", styleUrls: ["./help.component.scss"], }) export class HelpComponent implements OnInit { youtubeVideoLink: any = 'https://youtube.com/embed/your_code' constructor(public sanitizer: DomSanitizer) { this.sanitizer = sanitizer; } ngOnInit(): void {} getLink(){ return this.sanitizer.bypassSecurityTrustResourceUrl(this.youtubeVideoLink); } } <iframe width="420" height="315" [src]="getLink()" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

2020-05-23 11:12:14

拒绝在帧中显示，因为它设置了“X-Frame-Options”为“SAMEORIGIN”

推荐文章

最新文章

标签