#authentication #iframe #oauth-2.0
#аутентификация #iframe #oauth-2.0
Вопрос:
Я работаю с приложением, в котором другое приложение встроено в iframe.
Встроенное приложение использует службу Google, которая требует аутентификации.
Конечно, Google это не устраивает
Refused to display 'https://accounts.google.com/signin/oauth/error?authError=[...characters...].apps.googleusercontent.com' in a frame because it set 'X-Frame-Options' to 'deny'
Есть ли какая-либо альтернатива для аутентификации и подключения к этой службе в iframe?
Ответ №1:
Если X-Frame-Options установлено DENY значение, то поддерживающие браузеры откажутся отображать сайт в iframe независимо от настроек сайта или домена.
Это поведение предназначено для предотвращения атак с использованием clickjacking.
Если у вас есть контроль над браузером, который используют ваши пользователи, вы можете выбрать браузер, который не поддерживает X-Frame-Options .