My SPA имеет скрытый iframe, который использует перенаправление для получения токенов Oauth от сторонних поставщиков Oauth (FB, Google, Github и т. Д.). Все в порядке, при условии, что пользователь уже вошел в систему. Однако, если пользователь не вошел в систему, поставщик Oauth правильно пытается перенаправить на страницу входа, которая не может быть отображена в iframe. Когда это происходит, моя консоль отображает Refused to display 'https://accounts.google.com...' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Я ищу элегантный способ уловить это состояние в моем SPA, чтобы я мог отобразить некоторый UX и открыть URL-адрес, вызывающий проблемы, в новом окне.