abbiamo verificato che alcuni IDP SPID non consentono l’apertura della pagina di login all’interno di un iframe, utilizzando l’HTTP response header X-Frame-Options con valore DENY.
non avendo trovato trovato alcun vincolo in merito per gli IDP all’interno della documentazione e dovendo rilasciare alcune applicazione che fanno uso di iframe per gestire il processo di autenticazione, vorremo un suggerimento su come procedere con gli IDP che impiegano il blocco