我正在开发一个网站,应该是响应,以便人们可以从他们的手机访问它。该网站有一些安全的部分,可以登录使用谷歌,Facebook,…等(OAuth)。
服务器后端是用ASP开发的。Net Web API 2,前端主要是AngularJS加上一些Razor。
对于身份验证部分,在包括Android在内的所有浏览器中,一切都很好,但谷歌身份验证在iPhone上不起作用,它给我这个错误消息
Refused to display 'https://accounts.google.com/o/openid2/auth
?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson
/last&openid.ax.required=email,name,first,last'
in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
现在就我而言,我没有在我的HTML文件中使用任何iframe。
我搜索了一下,但没有答案让我解决这个问题。
当前回答
在apache上,你需要编辑security.conf:
nano /etc/apache2/conf-enabled/security.conf
并设置:
Header set X-Frame-Options: "sameorigin"
然后启用mod_headers:
cd /etc/apache2/mods-enabled
ln -s ../mods-available/headers.load headers.load
重启Apache:
service apache2 restart
瞧!
其他回答
好吧,在这篇SO文章的帮助下花了更多的时间之后
克服“x帧选项禁止显示”
我设法解决了这个问题,在发布到谷歌url之前,将&output=embed添加到url的末尾:
var url = data.url + "&output=embed";
window.location.replace(url);
如果你在vimeo中使用iframe,请更改url:
https://vimeo.com/63534746
to:
http://player.vimeo.com/video/63534746
这对我很管用。
如果你在谷歌文档查看器中使用iframe,请更改iframe:
Iframe src="https://docs.google.com/viewer?url=' + url_your_document .
to:
Iframe src="https://docs.google.com/viewer?url=' + url_your_document + '&embedded=true"
这对我很管用。
在apache上,你需要编辑security.conf:
nano /etc/apache2/conf-enabled/security.conf
并设置:
Header set X-Frame-Options: "sameorigin"
然后启用mod_headers:
cd /etc/apache2/mods-enabled
ln -s ../mods-available/headers.load headers.load
重启Apache:
service apache2 restart
瞧!
谢谢你的问题。 对于YouTube iframe,第一个问题是你给出的URL,是嵌入URL还是地址栏的URL链接。 这个错误用于非嵌入URL,但如果你想要给出非嵌入URL,那么你需要在“安全管道”中编码(对于非嵌入URL或嵌入URL):
import {Pipe, PipeTransform} from '@angular/core';
import {DomSanitizer} from '@angular/platform-browser';
@Pipe({name: 'safe'})
export class SafePipe implements PipeTransform {
constructor(private sanitizer: DomSanitizer) {
}
transform(value: any, url: any): any {
if (value && !url) {
const regExp = /^.*(youtu.be\/|v\/|u\/\w\/|embed\/|watch\?v=|\&v=)([^#\&\?]*).*/;
let match = value.match(regExp);
if (match && match[2].length == 11) {
console.log(match[2]);
let sepratedID = match[2];
let embedUrl = '//www.youtube.com/embed/' + sepratedID;
return this.sanitizer.bypassSecurityTrustResourceUrl(embedUrl);
}
}
}
}
它会分裂出“vedioId”。你必须得到视频id,然后设置为URL嵌入。 在Html中
<div>
<iframe width="100%" height="300" [src]="video.url | safe"></iframe>
</div>
角2/5 再次感谢。