我在我的react应用程序上使用adal.js(使用react-adal包装器)。我将应用程序配置为与我的 ADFS 2016 服务器(本地)配合使用,并且身份验证过程工作正常,但在 ADFS SSO cookie 过期后,当客户端发送更新令牌请求(在隐藏的 iframe 中)时,浏览器会显示控制台出现以下错误:拒绝显示'https://myadfs/adfs/ls/SAMLRequest= https://myadfs/adfs/ls/SAMLRequest=...”在新框架中,因为它将“X-frame-options”设置为拒绝。
为了重新验证,用户需要刷新页面(F5)。
这个问题有什么解决方案/解决方法吗?
就像我在这解释的那样类似的问题 https://stackoverflow.com/questions/56131969/adfs-4-x-frame-options-to-deny/56498752?noredirect=1#comment100495997_56498752,自最近的 MS 更新(大约 2019 年 5 月)以来,ADFS 2016 也支持 commandlet“Set-AdfsResponseHeaders”:
Set-AdfsResponseHeaders -RemoveHeaders "X-Frame-Options"
然而,我同意 SamelS MSFT 的观点,即现在使用 iFrame 集成不再是一个好的做法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
