在浏览器中通过X帧加载拒绝

时间:2017-09-06 18:45:05

标签: angularjs node.js x-frame-options

我正在尝试渲染从cloudant下载的pdf文件的URL。我正在使用角度和节点来执行此操作。

这是iFrame html代码

<iframe ng-src="{{trustSrc(bgFileUrl.src)}}" type="application/pdf" width="1400px" height="800px" > 
</iframe>

在我的节点服务器中,我添加了这些

app.use(function(req, res, next) {
    res.setHeader("Access-Control-Allow-Methods", "POST, PUT, OPTIONS, DELETE, GET");
    res.header("Access-Control-Allow-Origin", "http://127.0.0.1:8000/");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    res.header("Access-Control-Allow-Headers","*");
    res.header('Access-Control-Allow-Credentials', true);
    next();
});

我的应用正在端口http://127.0.0.1:8000/上运行。 i帧不会在Mozilla上呈现并因以下错误而失败

X-Frame-Option拒绝加载:https://myaccount.cloudant.com/不允许http://127.0.0.1:8000/file框架。

iframe在Google Chrome中加载,但出现此错误。

无效的X-Frame-Options&#39;加载&#39; https://myaccount.cloudant.com/db/filename/attachment&#39;:&#39;允许来自https://myaccount.cloudant.com&#39;不是公认的指令。标题将被忽略。

有人可以帮助我添加什么来防止这种形式发生。我是初学者,感谢帮助

0 个答案:

没有答案