Вход в LinkedIn: заблокирован фрейм с источником "https://platform.linkedin.com" от доступа к фрейму с источником
У нас был логин с кодом LinkedIn, настроенный и отлично работающий с LinkedIn Javascript SDK, где несколько дней назад мы неожиданно начали получать это:
Blocked a frame with origin "https://platform.linkedin.com" from accessing a frame
with origin "https://OUR_SITE". Protocols, domains, and ports must match.
И вход не завершается (он возвращается из LinkedIn на нашу страницу и ждет вечно). Я понятия не имею, почему мы начали получать эту ошибку, когда все работало идеально (мы не изменили ни одной строчки кода о механизме входа в систему, не разрешили заголовочные файлы / файлы происхождения, настройки LinkedIn и т. Д.), Но я решил добавить platform.linkedin.com чтобы разрешить заголовок источника:
Access-Control-Allow-Origin: https://platform.linkedin.com
Я правильно вижу заголовок, отправленный в ответ. Тем не менее, я все еще получаю ту же ошибку.
Почему это начало происходить и как мы можем предотвратить это? Я имею в виду, я знаю, что Microsoft купила LinkedIn, но давай, они не могут сломать это так быстро.
1 ответ
Похоже, он сломан навсегда.
В итоге я полностью отказался от LinkedIn SDK и использовал vanilla JS, чтобы открыть окно, проверить его события, перенаправить обратно на свой собственный домен (чтобы иметь возможность прочитать местоположение окна и не попасть в изолированную программную среду браузера) и прочитайте токен оттуда и используйте токен, чтобы вручную сделать все, что я делаю.
Я никогда не видел, чтобы компания меньше заботилась о своей собственной платформе для разработчиков, но, по крайней мере, как разработчик, я могу вам сказать, что вы можете реализовать механизм "Вход с LinkedIn" вручную.