如何删除X框架选项响应头,允许应用程序iframed
我原来的问题是…我得到的Facebook对话框错误: An error ocurred. Please try again later.
An error ocurred. Please try again later.
解决这个问题唯一的办法是安装铬扩展…
忽略X-Frame标题( https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe )
所以我怀疑这是由于浏览器的内容政策..
testing:铬和safari
操作系统: mac osx 10.10
服务器: localhost / nodejs
我尝试通过安装browser-policy
包,然后安装来解决这个问题…
服务器/ policy.js
Meteor.startup(function () { BrowserPolicy.framing.allowAll(); BrowserPolicy.content.allowInlineScripts(); BrowserPolicy.content.allowEval(); BrowserPolicy.content.allowInlineStyles(); BrowserPolicy.content.allowDataUrlForAll(); BrowserPolicy.content.allowSameOriginForAll(); }); BrowserPolicy.framing.allowAll(); BrowserPolicy.content.allowInlineScripts(); BrowserPolicy.content.allowEval(); BrowserPolicy.content.allowInlineStyles(); BrowserPolicy.content.allowDataUrlForAll(); BrowserPolicy.content.allowSameOriginForAll();
但是我只是想出另一个问题:由于违反内容安全政策,所有外部资源(字体,JavaScript的Facebook的SDK等)无法加载..
概要
我只需要放弃X框架选项响应头,允许通过Facebook iframed,要么使用浏览器策略或不… …当然,不要强迫用户安装任何扩展名…
任何帮助将不胜感激…谢谢你,
您可以将到达服务器的请求的响应头设置为以下值
“X-Frame-Options”,“允许来自SAMEDOMAIN,www.facebook.com/MyFBSite”
你可以通过filter来设置这个头文件
- Facebook的使者bot错误“TypeError:不能读取未定义的属性”0“。
- Node.JS中的Facebook OAuth:存储访问令牌
- 张贴到Facebook错误:'(#200)用户没有授权应用程序执行此操作',键入:'OAuthException',代码:200
- 护照Facebookvalidationcallback没有被调用
- 如何在服务器端(Node.js)以编程方式validationFacebook用户的访问令牌?
- Node.js https.get()不返回Facebook访问令牌
- 我得到的消息:“(#100)没有find匹配的用户”,当使用facebook messenger bot示例教程代码
- Heroku – 用Node.js创build了一个facebook应用程序,它给出了types错误
- PassportJS获取Facebook用户位置