[英]OfficeJS Addin office-store validation fails only in office online
我有一个清单,它指向某些Web服务器中托管的home.html。 它还具有X-Frame-Options作为SAMEORIGIN。 出于安全原因,我无法更改此配置。 我相信由于此SAMEORIGIN配置中的单词online addin无法加载。 尽管在Windows和Word的MAC本机版本中,它仍然可以正常工作。 这是一个任务窗格加载项。 我不需要在线支持单词,但似乎可以验证它也必须在线支持单词的插件。 任何建议,当X-FRAME-OPTIONS设置为SAMEORIGIN时,如何在线加载home.html。
这是我在manifest.xml中引用home.html的方式。该服务器将始终返回x-frame-options:具有所有响应标头的sameorigin 。
<Hosts>
<Host Name="Document" />
</Hosts>
<DefaultSettings>
<SourceLocation DefaultValue="https://<somedomain>.com//App/Home.html" />
</DefaultSettings>
看来您的浏览器只尊重X-Frame-Options:sameorigin标头,并说我不会加载您的“任务”窗格iframe,因为它与Office Online应用程序不在同一个域中。 您可以通过在Web代理(如果您使用的是一个或安装并配置一个)中对来自办公室在线域的请求进行例外处理,从而最大程度地降低安全风险。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.