1. 首頁
  2. 問答
  3. 在iFrame中顯示動態CRM

在iFrame中顯示動態CRM

2017-02-28 59 views
0

有沒有在HTML iFrame中顯示Microsoft Dynamics CRM 2016頁面的方法?我試圖在安裝web配置中添加X-frame選項,但它沒有幫助。在iFrame中顯示動態CRM

來源

2017-02-28 CRM_user

+0

您是否發現此帖:http://stackoverflow.com/questions/32669581/showing-dynamics-crm-2015-out-of-box-views- on-html-pages-hosted-outside-the-crm –

+0

我目前不在CRM 2016實例中,但預計修改x-frame-options應該可行。你的響應頭裏有什麼x-frame-options(在chrome的網絡標籤下查看) – Malachy

+0

Hi @Malachy ... Dynamics CRM支持三種標準的x-frame選項,即Deny,Same Origin,並允許from.It默認它被設置爲Same Origin。當我改變xframe選項以允許來自網站的起源(即需要構建網站的網站)時,應用程序中的頁面(即Microsoft動態CRM中的框外框架)開始引發錯誤。我無法找到一種方法可以設置X框架選項以允許多個來源?(即同一起源和允許)。任何想法? –

回答

0

我很確定這是CRM的安全功能。 CRM進入另一個網站後會打開XFS

來源

2017-03-07 14:48:55

0

它看起來像X-Frame-Options無法授權多個域,而採取的方法是使用Content-Security-Policy頭。 這個線程討論同一類型的問題下面X-Frame-Options Allow-From multiple domains

環節都對如何使用內容安全,策略標題信息: https://content-security-policy.com/
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

下面這web.config中的這段看起來像它的工作原理對我來說(我在CRM 2013 Box上試了這個)。

<httpProtocol> 
    <customHeaders> 
     <!-- seems to work correctly and override X-Frame-Options --> 
     <add name="Access-Control-Allow-Origin" value="http://localhost" /> 
     <add name="Content-Security-Policy" value="frame-ancestors 'self' localhost crmserver; script-src 'unsafe-eval' 'unsafe-inline' 'self' localhost crmserver;" /> 
    </customHeaders> 
    </httpProtocol>

其中localhost是託管CRM窗口和CRMSERVER內嵌框架是CRMSERVER DNS名稱

編輯:它看起來像內容安全策略僅支持Chrome和Firefox的時刻。 IE不支持訪問控制 - 允許來源

來源

2017-03-08 08:54:47 Malachy

相關問題

 相關問題