2. 질의 응답
  3. Box.com API에서 Oauth2 인증을 사용하는 "X-Frame-Options to SAMEORIGIN"

Box.com API에서 Oauth2 인증을 사용하는 "X-Frame-Options to SAMEORIGIN"

2014-05-12 2 views
1

오늘까지는 웹 애플리케이션의 iFrame에 code 승인을 요청할 수있었습니다. 오늘부터 다음 오류가 발생합니다.Box.com API에서 Oauth2 인증을 사용하는 "X-Frame-Options to SAMEORIGIN"

Refused to display 'https://app.box.com/api/oauth2/authorize?response_type=code&client_id=vdjlo1qw0234qbik69npfbvftl5m3d5' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

오늘 API가 변경 되었습니까?

출처

2014-05-12 RikyTres

답변

4

최근 security vulnerability은 (는) dropbox 및 box.com에서 모두 발견되었을 수 있습니다.

간단히 말해, 취약점으로 인해 공유 링크가 인터페이스 외부에서 볼 수있었습니다. 동일 원점에 제한을 포함하면이를 방지 할 수 있습니다.

본질적으로이 제한은 iframe에 콘텐츠를 퍼가려면 iframe의 상위 프레임이 동일한 도메인에서 제공되어야 함을 의미합니다.

출처

2014-05-12 15:32:12

+0

감사! 정말 빠른 응답! ;) – RikyTres

+0

나는 window.open ("https : //app.box.com/api/oauth2/....")으로 그렇게 할 수 있습니까? – RikyTres

관련 문제

 관련 문제