0

我有一个指向 home.html 托管在某些 Web 服务器中的清单。它还具有与 SAMEORIGIN 相同的 X-Frame-Options。出于安全原因,我无法更改此配置。我相信由于 word online addin 中的 SAMEORIGIN 配置无法加载。它在 Windows 和 MAC 本机版本的 word 中运行良好。它是一个任务窗格插件。我没有要求在线支持 word,但似乎验证了它必须在 word online 中工作的插件。当 X-FRAME-OPTIONS 设置为 SAMEORIGIN 时,如何在线加载 home.html 的任何建议。

在线加载word中的错误

这是我在 manifest.xml 中引用 home.html 的方式。此服务器将始终返回x-frame-options: sameorigin以及所有响应标头。

<Hosts>
    <Host Name="Document" />
</Hosts>
<DefaultSettings>
        <SourceLocation DefaultValue="https://<somedomain>.com//App/Home.html" />
</DefaultSettings>
4

1 回答 1

1

您的浏览器似乎只尊重 X-Frame-Options: sameorigin 标头并说我不会加载您的任务窗格 iframe,因为它与办公室在线应用程序不在同一个域中。对于来自办公室在线域的请求,您可以通过在 Web 代理(如果您正在使用或安装和配置一个)中将此规则排除在外,从而最大限度地降低安全风险。

于 2018-11-23T15:50:03.153 回答