0

此问题涉及 Microsoft Apps for Office。

我们使用 X-Frame-Options: DENY 标头提供 http 响应,这可以防止浏览器对我们的应用程序进行 iframe。Microsoft 在 iframe 中呈现适用于 Office Online 的应用程序。没有多少浏览器支持 ALLOW-FROM 选项。

Microsoft 是否支持以某种安全方式在其基于 Web 的办公应用程序中呈现适用于 Office 的应用程序?是否有另一种不损害安全性的解决方案?

4

1 回答 1

1

Office 加载项(以前的 Office 应用程序)需要 Office Online 中的 iframe。原因很简单:应用程序托管在另一台服务器上。所以它需要一个 iframe 来显示它。这与 Win32 Office 下的 Office Add-in 不同。

因此,我相信没有 iframe 是不可能做到的。

移植到 Office Online 时,某些 Microsoft 第一方应用会删除“X-Frame-Options: DENY”。

于 2015-06-17T08:01:11.453 回答