我是新手ruby on rails并构建shopify应用程序 . 我从github'https://github.com/Shopify/shopify_app'下载并安装了一个简单的嵌入式应用程序示例 . 在heroku上部署了应用程序 . 该应用程序加载,通过shopify商店进行身份验证,安装后不会在shopify商店中呈现带有产品数据的iframe .
我收到以下错误并陷入重定向循环:ShopifyApp检测到它未加载到iframe中并重定向到:https://MYSHOP.myshopify.com/admin/apps/APIKEY/ . 我研究了一下,似乎是因为上面的链接将X-FRAME-OPTIONS设置为DENY .
我已经更改了config / application.rb文件以包含以下内容:
config.action_dispatch.default_headers = {
'X-Frame-Options' => 'ALLOWALL'
}
然而,这似乎只是重置我的应用程序heorku网址的X-FRAME-OPTIONS,而不是我试图渲染我的应用程序的商店的myshopify网址 . 请参阅以下有关chrome上网络调试器的标头信息 .
Content-Type:text/html; charset=utf-8
Date:Fri, 05 Jun 2015 13:28:29 GMT
P3P:CP="NOI DSP COR NID ADMa OPTa OUR NOR"
Server:nginx
Status:200 OK
Vary:Accept-Encoding
X-Content-Type-Options:nosniff
X-Dc:ash
X-Frame-Options:DENY
谁看过这个吗?如何更改我试图将我的应用程序渲染到的商店的X-frame-options Headers . 我完全迷失了如何解决这个问题!任何帮助都会很棒......
1 回答
我不认为ALLOWALL实际上是一个有效的设置 . 我记得在一段时间之前就已经看过了,我意识到这完全是由一个人随心所欲地组成的 . 虽然它确实有效,但错误有时会模仿正确的行为,这是假的吗?
我使用: Headers 'X-Frame-Options'=>'' Headers 'p3p'=>'CP =“未使用”'
而我的嵌入式应用程序也能正常工作