quarta-feira, 5 de agosto de 2015

X-Frame-Options to SAMEORIGIN

Eu estava fazendo um client OAUTH para fazer login via facebook e deu o erro:

Refused to display 'https://www.google.com.br/qualquerUrl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

Isso é problema de Same Origin Policy... uma política de segurança para evitar que scripts de um site acessem scripts de outro site. Mais em:
https://en.wikipedia.org/wiki/Same-origin_policy

Seguindo nessa linha instalei extensões no google chrome. Pesquisei por "cross domain" e achei várias. Mas não resolveu meu problema.

Iniciei o google chrome passando parâmetros para desabilitar a segurança. No Ubuntu fiz dessa forma:
google-chrome --disable-web-security --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt
Mas não resolveu meu problema.

Achei que o erro estava acontecendo pois eu estava rodando em localhost ou 0.0.0.0 (estou usando grunt no meu projeto). Então tentei utilizar um DNS. Mas não resolveu meu problema.

Por fim, identifiquei, que minha empresa tinha um servidor de proxy, e por mais que minha máquina estivesse liberada e eu pudesse acessar tudo (pelo menos era o que parecia) verifiquei no network do chrome que o meu OAUTH Client acessava em algum momento a URL http://static.ak.facebook.com e o response vinha com uma página do google, e isso que gerava o erro.

Solução: Desligamos a máquina do proxy, não faz sentido hoje em dia usar isso :D E tudo funcionou perfeitamente \o)

Obrigado ao Herbert Smith e ao Alfredo Zipperer pela força!

Abraço!!!
Adriano Schmidt

Nenhum comentário:

Postar um comentário