J'utilise l'authentification Google dans l'une de mes applications. Tout fonctionne correctement, mais lorsque j'essaie d'inclure l'URL de l'application dans un Iframe, le message suivant s'affiche:
J'utilise Laravel 4.2. Après avoir recherché la solution, j’ai eu les solutions suivantes.
Commentez la ligne suivante dans (/vendor/laravel/framework/src/Illuminate/Http/FrameGuard.php)
$response->headers->set("X-Frame-Options", "SAMEORIGIN", false);
Ou ajoutez la ligne suivante dans bootstrap / start.php
$app->forgetMiddleware("IlluminateHttpFrameGuard");
J'ai essayé cette méthode et l'erreur est toujours affichée et l'authentification auprès de Google ne fonctionne pas.
Quelqu'un a connu le même problème?
Réponses:
0 pour la réponse № 1Changer l'en-tête sur votre serveur n'a aucun impactsur la réponse du serveur Google qui refuse explicitement le chargement dans un iframe. Pourquoi ne faites-vous pas la négociation normale OAuth côté serveur dans le cadre supérieur? Cette redirection vers Google, l’utilisateur s’authentifie et les redirections Google vers votre site avec un jeton d’accès.