Ошибка API Google API, но все еще работает
Я получаю эту консольную ошибку на своем локальном хосте при подключении к API-интерфейсу google, но сборщик, который я настроил в своем script, успешно отображает содержимое моего диска:
Не удалось выполнить 'postMessage' в 'DOMWindow': заданное исходное значение ('https://docs.google.com') не соответствует окну получателя origin ('http://localhost:8000').
Неверный заголовок X-Frame-Options, встречающийся при загрузке https://docs.google.com/picker?protocol=gadgets&origin=http%3A%2F%2Flocalho... 2photos% 22)) & rpctoken = yxxydsx40r21 & rpcService = 2dngvfb4tj9x & thirdParty = true ':' ALLOW-FROM http://localhost:8000 'не является признанной директивой. Заголовок будет проигнорирован.
Я проигнорирую это или это вызовет проблемы для меня по дороге?
Ответы
Ответ 1
При использовании API Google мне проще настроить виртуальный хост и добавить его в файл хостов ОС. Если вы знаете, как настроить самозаверяющие сертификаты, это также может быть полезно.
Лично настройте все мои проекты, используя Vagrant и Homestead с включенным флагом SSL. Таким образом, я могу использовать URL-адрес https://project.local/, и браузер не будет так сильно жаловаться на X-Frame-Options
Чтобы включить SSL, поместите ssl: true под authorize: ~/.ssh/id_rsa.pub в генерируемом файле Homestead.yaml. По умолчанию сертификат не будет доверенным, поэтому вам придется сообщить своей ОС, что вы хотите ему доверять. Боюсь, я не помню, как именно я это сделал в прошлый раз.
Ответ 2
Это проблема CORS, посвященная совместному использованию ресурсов. Вам нужно будет добавить CORS на ваш сервер, чтобы он устанавливал правильные заголовки. Что такое CORS и как решить
Читайте дальше: Неверное происхождение с использованием HTTPRequests
Ответ 3
Вы должны контролировать заголовки Google HTTP, убедитесь, что используете допустимые параметры
X-Frame-Options
