我正在开发一个网页,需要在iframe中显示由另一家公司的SharePoint服务器提供的报告。他们很好与这。
我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。
首先,这是他们可以控制的东西,还是SharePoint只是默认做什么?如果我要求他们关闭这个,他们甚至可以做到吗?
第二,我可以做一些事情告诉浏览器忽略这个http头,只是渲染框架吗?
解决方法
如果第二家公司很高兴你在IFrame中访问他们的内容,那么他们需要关闭限制 – 他们可以在IIS配置中很容易做到这一点。
没有什么你可以做规避它,任何工作的东西应该得到修补快速在安全修补程序。如果源内容标题不允许在框架中,则不能告诉浏览器仅渲染框架。这将使会话劫持更容易。
如果内容是GET只有你不发布数据,那么你可以获得页面服务器端和代理内容没有标题,但后任何后回应该应该失效。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。