Outlook 加载项:拒绝在框架中显示,因为它将“X-Frame-Options”设置为“SAMEORIGIN”

问题描述 投票:0回答:1

我们构建了一个 Outlook 插件,并在 Web 版 Outlook 中收到如下错误消息。

拒绝在框架中显示,因为它设置为“X-Frame-Options”为“sameorigin”

我们尝试在 

add name='X-Frame-Options' value='ALLOW-FROM https://outlook.office.com
中添加一行 
web.config
,仅针对来自 
outlook.office.com
的电子邮件帐户进行修复,但对于其他电子邮件帐户(例如 
outlook.live.com
)仍然存在问题。

如何针对所有不同的电子邮件帐户进行修复?

office-js outlook-web-addins
1个回答
0
投票

X-Frame-Options
的一个安全替代方案是使用可以框架您的网站的白名单域设置
Content-Security-Policy

Content-Security-Policy
frame-ancestors 'self' https://*.office.com https://*.office365.com https://*.outlook.com;

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.