Opções de X-Frame ignoradas no Chrome/Firefox.Ou seja, funciona

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/103159

Pergunta

Eu tenho uma Webpart PageViewer simples carregando meus sites.Isso é exibido em um iFrame no IE, mas não no Chrome ou Firefox.

Tentei adicionar o seguinte à minha MasterPage:

<meta name="X-FRAME-OPTIONS" content="ALLOW-FROM" />
<!--SPM:<WebPartPages:AllowFraming runat="server" />-->

Também tentei adicionar o seguinte no IIS (em mysites e no conjunto de sites host):

X-Frame-Options = SAMEORIGIN
X-Frame-Options = ALLOWALL

Nenhum deles funciona no Chrome ou Firefox.Estou recebendo este erro no Chrome:

Vários cabeçalhos de 'opções x-quadro' com valores conflitantes ('SameOrigin, Allowall') encontrados ao carregar 'htp: // siteurl: 2000'.Voltando para 'NEGAR'.

Não deveria funcionar com SAMEORIGIN se os dois conjuntos de sites estiverem no mesmo servidor/aplicativo da web, apenas em uma porta diferente?Onde posso impactar a configuração original?

Foi útil?

Solução

Acontece que eu tive que habilitar isso no nível da página mestra (da fonte que tenta carregar dentro do iFrame):

<WebPartPages:AllowFraming runat="server" ></WebPartPages:AllowFraming>

Espero que isso ajude alguém.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a sharepoint.stackexchange
scroll top