安全标头打破了IE11中的Outlook.com加载项
当我尝试在IE11中运行Outlook.com中的Outlook加载项时,我看到了这一点。
控制台中的错误似乎与我的代码无关。
我认为这可能与我正在使用的标题有关。但是没有详细的错误消息,我不知道要改变什么(我不是标题专家)。
以下是我使用的标题:
Cache-Control:max-age=0, no-cache, no-store, must-revalidate, private
Connection:keep-alive
Content-Encoding:gzip
Content-Security-Policy:default-src 'self'; script-src 'self' 'unsafe-inline' https://appsforoffice.microsoft.com https://ajax.aspnetcdn.com https://telemetryservice.firstpartyapps.oaspapps.com https://browser.pipe.aria.microsoft.com https://api.mixpanel.com; style-src 'self' 'unsafe-inline'; frame-src 'self' https://*.mysite.com https://telemetryservice.firstpartyapps.oaspapps.com; connect-src 'self' https://*.mysite.com https://telemetryservice.firstpartyapps.oaspapps.com https://browser.pipe.aria.microsoft.com https://api.mixpanel.com; frame-ancestors *
Content-Type:text/html
Date:Fri, 09 Feb 2018 14:15:38 GMT
ETag:W/"5a7da721-30e"
Last-Modified:Fri, 09 Feb 2018 13:50:25 GMT
Pragma:no-cache
Server:nginx/1.12.2
Transfer-Encoding:chunked
X-Content-Type-Options:nosniff
X-Frame-Options:ALLOW-FROM https://outlook.mysite.com https://outlook.live.com
X-XSS-Protection:1; mode=block
值得注意的是,在网络标签下,我能够看到html页面。它被取为200。
感谢您的任何建议!
1 个答案:
答案 0 :(得分:0)
你只能拥有一个" ALLOW-FROM"在IE11中。而不是
X-Frame-Options:ALLOW-FROM https://outlook.mysite.com https://outlook.live.com
我必须这样做
X-Frame-Options:ALLOW-FROM https://outlook.live.com
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?