JavaScript сайта не работает, который загружен в iFrame Angular с пользовательскими заголовками

Question

Требуется загрузить сайт внутри iFrame в Angular 8. На сайте есть несколько сценариев JavaScripts. Чтобы загрузить этот сайт, мы должны отправить заголовок Authorization с запросом. Я мог бы просто загрузить javascript сайт с подходом, упомянутым в следующем блоге https://stackblitz.com/edit/angular-iframe-src?file=src%2Fapp%2Fapp.component.html, но при таком подходе я не могу отправлять заголовки авторизации. Итак, я попробовал следующий ответ StackOverflow Angular 2 - Вставить пользовательские заголовки в iframe . При таком подходе я мог бы успешно отправлять пользовательские заголовки и загружать сайт, но загруженный сайт javascript не работает, поскольку нам нужно bypassSecurityTrustResourceUrl. Проблема в том, что тип возврата bypassSecurityTrustResourceUrl() (SafeResourceUrl) нельзя передать на get(), так как для него требуется string. Как я могу преодолеть эту проблему?

Answer 1

Я мог бы решить эту проблему, используя элемент sandbox для <iFrame> следующим образом.

<iframe #iframe width="100%" height="400px" sandbox="allow-forms allow-modals allow-pointer-lock allow-popups allow-popups-to-escape-sandbox allow-same-origin allow-scripts allow-top-navigation"></iframe>

Мне пришлось разрешить вышеуказанный набор разрешений для iFrame.