网站首页/办公软件列表/内容

SharePoint Iframe 报错“此内容不能显示在一个框架中”

办公软件2024-02-08阅读
SharePoint发行版本有SharePoint2003、SharePoint2007、Sharepoint 2010、SharePoint2013和SharePoint2016。SharePoint提供了功能强大的团队协作环境,使得组织能够在整个组织内部实现整合、组织、查找和提供 SharePoint站点。

在之前的SharePoint站点iframe引用中,我们遇到过下面的问题,就是其它系统或者不通环境的SharePoint站点,引用SharePoint页面会报错“此内容不能显示在一个框架中”,之前我们采取了解决方案的办法。

  今天,无意中翻看msdn,发现了更加简便的方法,分享给大家。

clip_image002

原理介绍

  在大部分情况下,如果网页在响应中发送 X-Frame-Options HTTP 头,则该网页将无法在框架中显示。默认情况下,SharePoint 网页包含 X-Frame-Options 头。如果使用应用程序 Web 承载的 SharePoint 网页,您可能会遇到以下错误(如上图所示):"此内容无法在框架中显示"。

This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:Open this content in a new window

  请记住,当网页在框架中显示时,特定方案易受"点击劫持"攻击。请仔细评估您的应用程序部件方案,以确保不存在点击劫持攻击风险。

  如果在应用程序 Web 中承载的页面不易受点击劫持攻击,则您可以使用 AllowFraming Web 部件抑制页面响应中的 X-Frame-Options 头。下面的代码示例展示如何在 SharePoint 页面中使用 AllowFraming Web 部件。

  

?

解决方法

  使用SharePoint Designer打开该页面(特别的,修改的是要被iframe方式引用的页面)的页面布局,加入如下图代码:

  特别要说的是,WebPartId会自动生成,不需要我们手动添加;

clip_image004

  再次打开页面,发现iframe的页面显示正常了,不再报错,如下图:

clip_image006


Sharepoint 可以帮助企业用户轻松完成日常工作。

……

相关阅读