我已经成功集成了 Hybrid Social Auth api ( https://github.com/hybridauth/hybridauth )。 问题是,当有人想将我网站的 iframe 创建到他们自己的网站时,它会在登录过程中产生问题。 有什么解决办法吗?
最佳答案
iframe
和 frames
由 X-Frame-Options
header 绑定(bind)以防止 clickjacking .您需要确保将其设置为 SAMEORIGIN
或允许内容在框架内呈现的内容。只要不是 DENY
就应该没问题。
如果您不控制您试图构建的页面的服务器,那么出于安全原因,您将被他们阻止。
关于php - 使用混合身份验证登录 <iframe> 期间出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33823748/