从iframe中访问WSO2IS

Question

有没有办法在WSO2IS响应中禁用X-Frame-Options标头？我们需要使用iframe将一个应用程序集成到另一个应用程序中。这两个应用程序都使用WSO2IS进行身份验证，尽管iframe中的应用程序将重定向到使用OpenID Connect进行身份验证，但是应该由用户通过父应用程序进行身份验证后立即返回。现在，我得到了X-Frame-Options：DENY头文件，并且由于WSO2IS与应用程序位于不同的域中。有什么建议么？

Answer 1

经过一番思考，既然还没有答案，我相信我可以回答我自己的问题。由于看起来每个SSO系统都会为X-Frame-Options标头提供DENY值，唯一的解决方案就是将OpenID Connect代码从父应用程序传递给iframe子应用程序作为参数。这样，不需要重定向步骤，因此嵌套/子/任何应用程序可以对令牌和用户信息进行请求。我不知道这是否是一种很好的方法，但它似乎是与WSO2IS或任何其他基于OpenID Connect的SSO系统一起工作的唯一方式。