Dav*_*and 6 javascript adal.js microsoft-teams
我们已经为Microsoft Teams开发了一个自定义标签,并希望按照本文https://docs.microsoft.com/zh-cn/microsoftteams/platform/concepts/authentication/auth-silent- aad 在开发环境中可以正常工作,但在生产环境中却无法工作!控制台显示以下错误消息:
不安全的JavaScript尝试启动对原产“框架导航https://teams.microsoft.com从URL'框架” https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=(... )不安全的JavaScript尝试启动导航与起源“框架https://teams.microsoft.com从框架与URL' https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=(.. 。) '。试图浏览顶层窗口的框架已被沙箱化,但是未设置“允许顶层导航”或“允许用户激活顶层导航”的标志。
我不明白为什么行为在开发和生产环境中会有所不同?我该如何解决?
谢谢
您需要通过向属性iframe提供一些属性值来允许元素上的顶部导航sandbox
<iframe src="yourpage.html" sandbox="allow-top-navigation"></iframe>
请查看此处以了解有关这些属性值的更多信息。