Я хочу отобразить файл PDF из другого домена на моем веб-сайте. Сайт, содержащий файл PDF, разработан в рамках Laravel 6. Laravel ответ выглядит следующим образом:
return response()
->file(storage_path($this->sharedFilesPath . $file->path),
['X-Frame-Options' => 'allow-from https://www.example.com/']);
Но после использования URL в iframe появляется X-Frame-Options: sameorigin, и браузер не показывает PDF, и если я наберу URL в новом браузере затем файл PDF загружается.
Консоль браузера:
Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Обновление:
Также добавлен следующий заголовок, но безуспешно:
'Content-Security-Policy' => 'frame-src https://www.example.com'