「X-Frame-Options」が「sameorigin」に設定されているため、フレームに表示されないように修正する方法
angularでi-frameを使用するとエラーが発生します。'X-Frame-Options 'が' sameorigin 'に設定されているため、フレームでの表示が拒否されました
「 https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf 'これは、' X-Frame-Options 'を' sameorigin 'に設定したためです。
安全パイプ付きのサンタイザーを使用し、以下のようにリンクを含めてください
<iframe class="doc" src="https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf&embedded=true"></iframe>
Iframeにソースを追加するときにembedded = trueを使用していることを確認してください。それは間違いなく動作します
https://docs.google.com/gview?url=の部分をsrcのURLから取り除いてみませんか?
<iframe
src="https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf"
frameborder="0">
</iframe>
できます。
これが、参考用の Working Sample StackBlitz です。
それを覆すことはできません。表示しているURLのGETリクエストへの応答でわかるように、応答ヘッダーx-frame-options: SAMEORIGINがあります。
これは、Originサーバーがiframe内にこのコンテンツを表示することを許可していないことを意味します。
これを回避することはできません。これはセキュリティ保護です。そうしないと、セッションの乗っ取りが非常に簡単になります。
移動する唯一の方法は、同じリソースを表示できるURL(PDF url直接、ここではhttps://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf、またはURLにembedded=trueを追加するなど)を使用することです。 google docs固有です)。