拒绝在帧中显示“ https://pb-dev.testsite.com/portal/file.pdf#page=1”,因为它将“ x-frame-options”设置为“ deny”。 问题是我没有使用iFrame。我在HTML中使用了embed标签。
图片网址:https://pb-dev.testsite.com/portal/file.pdf#page=1 网站:https://pb-dev.testsite.com
该Web应用程序安装在远程Windows计算机上,该计算机上显示的图像没有任何问题,但是如果我尝试从本地计算机访问相同的URL,则会出现上述错误。
在所有浏览器上均发生问题,并且错误相同。 我也知道Google chrome扩展程序(https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe)会禁用Chrome的安全性,但我正在寻找更多永久解决方案。
<td width="40%">
<embed src="https://pb-dev.testsite.com/portal/file.pdf#page=1" type="application/pdf" width="100%" height="600px" id ="fileURL" />
</td>
我的最终目标是即使从本地网络加载图像。请记住,这不是网络问题。远程Windows服务器上存在的其余功能和页眉页脚图像均已正确加载。
答案 0 :(得分:0)
请在服务器中将X-Frame-Options设置为sameorigin而不是deny。有关更多详细信息,请查看https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options