在之前的SharePoint站点iframe引用中,我们遇到过下面的问题,就是其它系统或者不通环境的SharePoint站点,引用SharePoint页面会报错“此内容不能显示在一个框架中”,之前我们采取了解决方案的办法。
今天,无意中翻看msdn,发现了更加简便的方法,分享给大家。
原理介绍
在大部分情况下,如果网页在响应中发送 X-Frame-Options HTTP 头,则该网页将无法在框架中显示。默认情况下,SharePoint 网页包含 X-Frame-Options 头。如果使用应用程序 Web 承载的 SharePoint 网页,您可能会遇到以下错误(如上图所示):"此内容无法在框架中显示"。
This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:Open this content in a new window
请记住,当网页在框架中显示时,特定方案易受"点击劫持"攻击。请仔细评估您的应用程序部件方案,以确保不存在点击劫持攻击风险。
如果在应用程序 Web 中承载的页面不易受点击劫持攻击,则您可以使用 AllowFraming Web 部件抑制页面响应中的 X-Frame-Options 头。下面的代码示例展示如何在 SharePoint 页面中使用 AllowFraming Web 部件。
?
解决方法
使用SharePoint Designer打开该页面(特别的,修改的是要被iframe方式引用的页面)的页面布局,加入如下图代码:
特别要说的是,WebPartId会自动生成,不需要我们手动添加;
再次打开页面,发现iframe的页面显示正常了,不再报错,如下图:
……