我们已将服务器配置为使用
提供Outlook加载项X-Frame-Options "ALLOW-FROM https://outlook.office.com"
我们的应用程序被Office Store拒绝,因为它正在outlook.office365.com进行测试。我们没有看到允许多个域的方法(即outlook.office.com和outlook.office365.com)
你能帮我们一下吗?
PS:我们什么时候才能完全迁移到其中一个?
答案 0 :(得分:0)
X-Frame-Options标头只能支持ALLOW-FROM的单个域。
至于Outlook Web Add-ins,假设outlook.office.com作为主机域是不安全的。原点可以是任意数量的已知域(outlook.office.com,outlook.office365.com,outlook.live.com等),甚至是自定义域(例如,带有本地Exchange Server的OWA)。
值得注意的是X-Frame-Options不是fully supported across browsers。通常情况下,除非您希望在框架DENY中删除X-Frame-Options渲染,否则不是很强大。鉴于Office Web加载项的定义是在浏览器中的IFRAME内运行,它可能会导致比它解决的问题更多的问题。