使用Cypress忽略Chrome无头模式下的X-Frame选项_Cypress_Msal_Pkce

使用Cypress忽略Chrome无头模式下的X-Frame选项

cypress

使用Cypress忽略Chrome无头模式下的X-Frame选项,cypress,msal,pkce,Cypress,Msal,Pkce,我正在构建一个Cypress测试，该测试使用PKCE身份验证登录到我的应用程序，针对不同域上的Azure B2C租户，这对我造成了x-frame问题： Refused to display 'https://somecrossdomainurl/oauth' in a frame because it set 'X-Frame-Options' to 'deny'. 我意识到跨域测试是针对Cypress的——然而，我的身份验证方法是使用PKCE，而不是隐式授权流，因此如果没有浏览器交互，我就无

我正在构建一个Cypress测试，该测试使用PKCE身份验证登录到我的应用程序，针对不同域上的Azure B2C租户，这对我造成了x-frame问题：

Refused to display 'https://somecrossdomainurl/oauth' in a frame because it set 'X-Frame-Options' to 'deny'.

我意识到跨域测试是针对Cypress的——然而，我的身份验证方法是使用PKCE，而不是隐式授权流，因此如果没有浏览器交互，我就无法获得令牌。此外，对于实际登录到我的应用程序的实时集成测试，我愿意做一个折衷，即轻微的片状风险

我安装了一个第三方扩展来忽略X-Frame头，它工作得很好。当我尝试在

--headless

模式下运行它时，问题就出现了。Chrome，因此这种解决方案对于CI环境来说确实是站不住脚的

除了Stubging auth，我不知道如何处理这个问题。考虑到隐式流的已知漏洞和PKCE的兴起，它认为应该有一个在Cypress中处理此问题的选项。我对柏树比较陌生，所以我肯定错过了一些简单的东西