我们已将服务器配置为使用
X-Frame-Options "ALLOW-FROM https://outlook.office.com"
我们的应用程序被 Office Store 拒绝,因为它正在outlook.office365.com. 我们没有看到允许多个域(即outlook.office.com和outlook.office365.com)的方法
你能在这里帮助我们吗?
PS:我们什么时候会完全迁移到其中之一?
2730 次
1 回答
0
标X-Frame-Options头只能支持单个域ALLOW-FROM。
outlook.office.com至于 Outlook Web 加载项,假设它是主机域是不安全的。来源可以是任意数量的已知域(outlook.office.com、outlook.office365.com、outlook.live.com等),甚至可以是自定义域(例如,带有本地 Exchange 服务器的 OWA)。
还值得注意的是,浏览器X-Frame-Options并不完全支持。通常,除非您希望DENY在帧中进行消隐渲染,否则X-Frame-Options不会很健壮。鉴于 Office Web 加载项根据定义在IFRAME浏览器内运行,它可能会导致比它解决的问题多得多的问题。
于 2018-01-29T15:27:54.443 回答