我试图在iframe内实现ohif dicom查看器(在一个angular项目中)不幸的是,它看起来像谷歌帐户拒绝在iframe内工作(Oauth是ohif查看器的强制性)有一种方法可以在Iframe内允许oAuth?
Chrome错误:
Refused to display 'https://accounts.google.com/' in a frame because it set 'X-Frame-Options' to 'deny'.字符串
iframe html元素:
<iframe src="http://localhost:3000/" frameborder="4"></iframe>型
1条答案
按热度按时间3j86kqsm1#
谷歌不允许他们的OAuth登录页面显示在iframe中。对此你无能为力。
任何OAuth提供商都可以允许他们的登录页面被框架化,但这不是一个好主意。如果用户要输入他们的Google用户名和密码,那么他们需要能够信任他们在正确的网站上输入了它。在iframe中,他们没有访问浏览器地址栏中显示的信任信息的权限。