LINUX.ORG.RU
решено ФорумDevelopment

Content Security Policy - Telegram Login Widget не может нарисовать iframe на моей странице

 , , , ,


0

2

Есть приложение на React'e, в нем я пытаюсь заставить работать виджет авторизации от телеги. В недрах скрипта авторизации создается iframe, из-за него и вылазят проблемы:

Refused to display 'https://oauth.telegram.org/embed/ld_notify_test_bot?origin=http://telegram.co... in a frame because an ancestor violates the following Content Security Policy directive: «frame-ancestors http://telegram.comments".

Адрес странички где происходит все действо - http://telegram.comments:8080/

Домены же совпадают, что не так?

Deleted

Домены же совпадают, что не так?

Ты бы глянул в заголовки ответа, что ли. Там тебе сервер пишет «telegram.comments», без порта. Возможно, баг у них такой. Возможно, специально так делают.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Ты бы глянул в заголовки ответа, что ли.
Content Security Policy directive: «frame-ancestors http://telegram.comments"

Вот жеж он. Я просто не пойму, порт тоже учитывается? При чем тут порт и домен вообще?

Deleted
()
Ответ на: комментарий от Deleted

порт тоже учитывается

Хрен его знает. По идее не должен, но что там намутили разрабы, не известно.

Deleted
()

i-rinat, rht, таки да, ни на каком порте, кроме 80-го не получится юзать этот виджет.

Я бы сэкономил кучу времени, если бы не думал, что разрабы в телеграме не могли такую дичь сделать.

Deleted
()
Ответ на: комментарий от Deleted

=))))

Ха-ха! Значит, я не один такой дикарь. В одной своей софтине я такое проделывал. Но это была ошибка. Я стал разрабатывать мало, поэтому такого рода «грабли» помню хорошо.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development