此问题涉及 Microsoft Apps for Office。
我们使用 X-Frame-Options: DENY 标头提供 http 响应,这可以防止浏览器对我们的应用程序进行 iframe。Microsoft 在 iframe 中呈现适用于 Office Online 的应用程序。没有多少浏览器支持 ALLOW-FROM 选项。
Microsoft 是否支持以某种安全方式在其基于 Web 的办公应用程序中呈现适用于 Office 的应用程序?是否有另一种不损害安全性的解决方案?
此问题涉及 Microsoft Apps for Office。
我们使用 X-Frame-Options: DENY 标头提供 http 响应,这可以防止浏览器对我们的应用程序进行 iframe。Microsoft 在 iframe 中呈现适用于 Office Online 的应用程序。没有多少浏览器支持 ALLOW-FROM 选项。
Microsoft 是否支持以某种安全方式在其基于 Web 的办公应用程序中呈现适用于 Office 的应用程序?是否有另一种不损害安全性的解决方案?