如何修复拒绝显示在框架中,因为它将“ X-Frame-Options”设置为“ sameorigin”

时间:2019-05-31 08:03:22

标签: html iframe x-frame-options

在以角度拒绝使用i框架以在框架中显示时出现错误,因为它将'X-Frame-Options'设置为'sameorigin'

拒绝在帧中显示“ https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf”,因为它将“ X-Frame-Options”设置为“ sameorigin”。

4 个答案:

答案 0 :(得分:0)

如何从src网址中删除https://docs.google.com/gview?url=部分?

<iframe 
  src="https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf"
  frameborder="0">
</iframe>

有效。

  

这是您推荐的Working Sample StackBlitz

答案 1 :(得分:0)

您不能否定这一点:正如您对显示的网址的GET请求的响应中看到的那样,有一个响应标头x-frame-options: SAMEORIGIN

这意味着原始服务器未授权您在iframe中显示此内容。

您不能回避这一点,这是一项安全保护措施:否则会使会话劫持变得很容易。

唯一的方法是使用与您可以查看的URL相同的资源(例如直接在此处https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf的PDF url,或在URL上添加embedded=true ,这是针对Google文档的。)

答案 2 :(得分:0)

请使用安全管对用户进行消毒,然后添加如下链接

<iframe class="doc" src="https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf&embedded=true"></iframe>

在iframe中添加源代码时,请确保您使用的是Embedded = true。肯定会的

答案 3 :(得分:-1)

您可以使用 target="_blank" 属性。

相关问题
最新问题