Мобильная версияУ меня есть веб-приложение asp.NET, которое использует платформу Microsoft Identity для аутентификации. Цель приложения – стать центром отображения других веб-приложений. К сожалению, современные браузеры запрещают использование iframe для предотвращения кликджекинга.
Можно ли это сделать? использовать iframe в веб-приложении Entra Id? Если нет, есть ли подходящая замена?
Chrome выдает в консоли ошибку следующего содержания: «Отказано в отображении во фрейме, поскольку для параметра X-Frame-Options установлено значение «запретить». '
Я просмотрел другие вопросы, подобные приведенным ниже, но не дал результатов:
Azure AD Owin с решением Iframe
Альтернатива iFrames с HTML5Первая ссылка предлагает «обновить билет» с помощью свойства OpenIdConnectAuthenticationNotifications.RedirectToIdentityProvider с параметром Prompt=none.
Вторая. рекомендует использовать или
Изменить:
Другой в статье предлагалось добавить следующий код в файл web.Config. При добавлении я не увидел никаких изменений.
https://developer.mozilla.org/en-US/docs/Web/HTTP. /Headers/X-Frame-Options
…
…
Подробнее здесь: https://stackoverflow.com/questions/789 ... substitute
Microsoft Entra ID — как использовать iframe/найти замену ⇐ C#
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
