此问题涉及Microsoft Apps for Office。
我们使用X-Frame-Options:DENY标头提供http响应,这可以防止浏览器对我们的应用程序进行设置。 Microsoft在iframe中呈现Office Online的应用程序。没有多少浏览器支持ALLOW-FROM选项。
Microsoft是否支持在其基于Web的办公应用中呈现Office for Apps的安全方式?还有另一种不会影响安全性的解决方案吗?
答案 0 :(得分:1)
Office加载项(以前的Office应用程序)需要Office Online中的iframe。原因很简单:应用程序托管在另一台服务器上。所以它需要一个iframe来显示它。这与Win32 Office下的Office加载项不同。
因此,我认为如果没有iframe,就无法做到这一点。
某些Microsoft第一方应用删除" X-Frame-Options:DENY"移植到Office Online时。