一般情况下对IT管理者来说,在SharePointFarm中维护Feature,更喜欢使用命令行实现,这样可以省去登录到具体站点的操作。比如IT接到enduser的一个需求,要开启SiteCollectionFeature,如果直接操作......
2023-01-12
SharePoint Iframe 报错“此内容不能显示在一个框架中”
SharePoint
2023-01-12
在之前的SharePoint站点iframe引用中,我们遇到过下面的问题,就是其它系统或者不通环境的SharePoint站点,引用SharePoint页面会报错“此内容不能显示在一个框架中”,之前我们采取了解决方案的办法。
今天,无意中翻看msdn,发现了更加简便的方法,分享给大家。
原理介绍
在大部分情况下,如果网页在响应中发送 X-Frame-Options HTTP 头,则该网页将无法在框架中显示。默认情况下,SharePoint 网页包含 X-Frame-Options 头。如果使用应用程序 Web 承载的 SharePoint 网页,您可能会遇到以下错误(如上图所示):"此内容无法在框架中显示"。
This content cannot be displayed in a frame
To help protect the security of information you enter into this website, the publisher of this content does not allow it to be displayed in a frame.
What you can try:
Open this content in a new window
请记住,当网页在框架中显示时,特定方案易受"点击劫持"攻击。请仔细评估您的应用程序部件方案,以确保不存在点击劫持攻击风险。
如果在应用程序 Web 中承载的页面不易受点击劫持攻击,则您可以使用 AllowFraming Web 部件抑制页面响应中的 X-Frame-Options 头。下面的代码示例展示如何在 SharePoint 页面中使用 AllowFraming Web 部件。
<webpartpages:allowframing id="AllowFraming1" runat="server"/>
解决方法
使用SharePoint Designer打开该页面(特别的,修改的是要被iframe方式引用的页面)的页面布局,加入如下图代码:
特别要说的是,WebPartId会自动生成,不需要我们手动添加;
再次打开页面,发现iframe的页面显示正常了,不再报错,如下图:
相关文章
- 详细阅读
-
SharePoint 2013 IT Professional - Limited Access详细阅读
我们经常会在SharePoint网站集的权限列表中看到某个user有LimitedAccessPermission,但是我们都知道或者试过,在SharePointsitecollection中没有办法直接添加user赋予LimitedAccess权限,并且LimitedAccess这个......
2023-01-12
-
SharePoint IT Professional - Library/List Filter详细阅读
在这样的场景下,比如统计员工的个人信息,IT会在SharePoint中新建list,加一些需要填写的栏位,然后让公司员工登录填写。这时候比起大家都能看到彼此信息而言,从公司角度更想让员工只能......
2023-01-12
-
SharePoint IT Professional - Check Out详细阅读
大多数企业使用SharePoint文档库时,都会建议EndUser在编辑文档前先做CheckOut动作,这样可以保证文档在当前用户编辑过程中,其他人只能view而不能edit,防止多人同时修改同一文件互相影响的......
2023-01-12
-
SharePoint IT Professional - Version Setting详细阅读
为了记录SharePointLibrary/List中file/Item的修改情况,ITAdministrator会在List/Library的VersionSettings中开启Version管控设置。之后用户每次编辑item/file保存就会生成一个新的version记录,这样我们就会知道......
2023-01-12