Как исправить Отказ от отображения во фрейме, поскольку для параметра «X-Frame-Options» установлено значение «sameorigin»

Question

Я получаю сообщение об ошибке при использовании i-frame в angular. Отказ от отображения в кадре, поскольку для параметра «X-Frame-Options» установлено значение «sameorigin»

Отказался отображать 'https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf' в кадре, поскольку для параметра' X-Frame-Options 'установлено значение' sameorigin '.

Answer 1

Вы не можете отменить это: как вы можете видеть в ответе на запрос GET для отображаемого URL, есть заголовок ответа x-frame-options: SAMEORIGIN.

Это означает, что сервер-источник не разрешает вам показывать этот контент внутри iframe.

Вы не можете обойти это, это защита безопасности: в противном случае перехват сеанса будет слишком легким.

Единственный способ сделать это - иметь тот же ресурс с URL-адресом, который позволяет просматривать его (например, URL-адрес PDF напрямую, здесь https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf, или добавление embedded=true к URL-адресу может работать, что является Google конкретные документы).

Answer 2

Пожалуйста, используйте дезинфицирующее средство с безопасной трубой, а затем включите ссылку, как показано ниже

<iframe class="doc" src="https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf&embedded=true"></iframe>

Убедитесь, что вы используете встроенный = true при добавлении источника в iframe. Это определенно будет работать

Answer 3

Как насчет удаления части https://docs.google.com/gview?url= из ссылки src?

<iframe 
  src="https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf"
  frameborder="0">
</iframe>

Работает.

---

Вот Рабочий образец StackBlitz для вашей ссылки.