Abh*_*ava 5 html iframe x-frame-options
在 angular 中使用 i-frame 时出现错误。它拒绝在框架中显示,因为它将“X-Frame-Options”设置为“sameorigin”
拒绝在框架中显示“https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf”,因为它将“X-Frame-Options”设置为“sameorigin” '。
您不能否决这一点:正如您在对您所显示的网址的请求的响应中看到的那样GET,有一个响应标头x-frame-options: SAMEORIGIN。
这意味着源服务器不允许您在iframe.
你无法规避这一点,这是一种安全保护:否则会话劫持就会变得太容易。
唯一的方法是拥有相同的资源和允许您查看的 URL(例如直接在此处查看 PDF url,https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf或者添加embedded=true到 URL 可能会起作用,这是 google 文档特定的)。
请使用带有安全管的消毒剂,然后添加以下链接
<iframe class="doc" src="https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf&embedded=true"></iframe>
确保在 iframe 中添加源时使用嵌入 = true。一定会成功的
| 归档时间: |
|
| 查看次数: |
23815 次 |
| 最近记录: |