OfficeJS外接程序办公室商店验证仅在Office Online中失败
我有一个清单,它指向某些Web服务器中托管的home.html。它还具有X-Frame-Options作为SAMEORIGIN。出于安全原因,我无法更改此配置。我相信由于此SAMEORIGIN配置中的单词online addin无法加载。 尽管在Windows和Word的MAC本机版本中,它仍然可以正常工作。这是一个任务窗格加载项。 我不需要在线支持单词,但似乎可以验证它也必须在线支持单词的插件。 任何建议,当X-FRAME-OPTIONS设置为SAMEORIGIN时,如何在线加载home.html。
这是我在manifest.xml中引用home.html的方式 该服务器将始终返回带有所有响应标头的 x-frame-options:sameorigin 。
Samsung S8 1 $750
Samsung S8 1 $750
Samsung S8 1 $750
Samsung S8 1 $750
1 个答案:
答案 0 :(得分:1)
似乎您的浏览器只尊重X-Frame-Options:sameorigin标头,并说我不会加载您的“任务”窗格iframe,因为它与Office Online应用程序不在同一个域中。您可以通过在Web代理(如果您使用的是一个或安装并配置一个)中对来自办公室在线域的请求进行例外处理,来最大程度地降低安全风险。
相关问题
- 在officeJS Excel中检测排序
- 如何在办公室在线本地服务器上部署officeJS插件?
- OfficeJS,Angular 4和Windows的原生Outlook 2016
- 存储验证过程中的Outlook加载项:代码中的更改是否会触发重新验证?
- Excel Online OfficeJs诊断版本不正确
- OfficeJs
- 确定性地在OnSend中设置OfficeJs项目邮件头
- Officejs addin compose mode propertychange
- 在OfficeJS中,如果我们对多个文件使用addFileAttachmentAsync函数,则回调仅运行一个
- OfficeJS外接程序办公室商店验证仅在Office Online中失败
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?