谷歌在框架中的视图,因为它将“X-Frame-Options”设置为“SAMEORIGIN”
Google Views in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
<iframe src='https://docs.google.com/viewer?url=https://docs.google.com/document/d/125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE/export?format%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=false' frameborder='0'></iframe>
在此代码之后,我有下一个错误
Refused to display 'https://docs.google.com/a/myrussiaonline.ru/viewer?url=https://docs.google.…ormat%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=false' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.
如果我设置
<iframe src='https://docs.google.com/viewer?url=https://docs.google.com/document/d/125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE/export?format%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=true' frameborder='0'></iframe>
然后,一切都很好
我可以设置&embedded=false
并正确渲染而不会出错吗?
谢谢
我发现让Google Docs Viewer在iframe中工作的唯一方法是:
<iframe src="https://docs.google.com/viewer?srcid=[YOUR_FILE'S_ID_HERE]&pid=explorer&efh=false&a=v&chrome=false&embedded=true" width="800" height="600" style="border: none;"></iframe>
试试这个教程-
https://www.youtube.com/embed/A5SkbcId-v0
你应该有你的答案。
更新-
根据Google政策,如果您希望使用iFrame查看文档,则embedded=true
应该在URL中。
演示代码-
<iframe src='https://docs.google.com/viewer?url=https://docs.google.com/document/d/125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE/export?format%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=true' frameborder='0'></iframe>
首先,您应该转到Google云端硬盘上的文档:
- 单击"文件"
- 发布到网络
- 嵌入
- 发布
您将获得iframe的代码,您可以使用它来可视化电子表格,而无需对其进行编辑
不,你不能,此参数指定将嵌入源。使用它背后的想法是避免点击劫持攻击
相关文章:
- X-Frame-Options SAMEORIGIN在我的域上阻止iframe
- 拒绝在框架中显示,因为它设置了'X-Frame-Options'到'拒绝'在JavaSc
- javascript中的Catch X-Frame-Options错误
- Google Plus图标未显示-“X-Frame-Options禁止显示”
- 如何使用X-Frame-Options SAMEORIGIN对来自同一域的页面进行iframe
- 错误响应上的X-Frame-Options标头
- Google OAuth gapi.auth.authorize X-Frame-Options: SAMEORIGIN
- 如何删除 X-Frame-Options 响应标头,允许应用程序被 iframe
- X-Frame-Options阻止Ajax响应在iframe中显示
- 要停止ClickJacking,哪一个更安全?突破iframe与X-Frame-Options拒绝或同源
- Iframe Alt Text当X-Frame-Options:SAMEORIGIN|DENY的Iframe加载错误时
- 拒绝显示,请将X-Frame-Options设置为SAMEORIGIN
- 拒绝显示文档,因为X-Frame-Options禁止显示
- 谷歌在框架中的视图,因为它将“X-Frame-Options”设置为“SAMEORIGIN”
- 拒绝显示'在帧中,因为它设置了'X-Frame-Options'到'否认'.在通
- 检测方式“;拒绝显示文档,因为X-Frame-Options禁止显示"错误
- 在使用angularjs渲染谷歌共享时,X-Frame-Options拒绝加载
- Google Drive文件上传使用JavaScript API抛出X-Frame-Options错误
- 拒绝在框架中显示,因为它设置了'X-Frame-Options'拒绝facebook.UI共享方法
- 是否可以在设置'X-Frame-Options'到'同源'使用用户脚本