outlook.office.com против outlook.office365.com

Question

outlook.office.com против outlook.office365.com

Мы настроили наш сервер для обслуживания надстройки Outlook, используя

X-Frame-Options "ALLOW-FROM https://outlook.office.com"

Наше приложение было отклонено Office Store, потому что оно тестируется на outlook.office365.com, Мы не видим способ разрешить несколько доменов (т.е. outlook.office.com а также outlook.office365.com)

Не могли бы вы помочь нам здесь?

PS: когда мы полностью перейдем к одному из них?

2

http office-js outlook-web-addins office-store

Источник

user2186742 29 янв '18 в 11:12

1 ответ

Другие вопросы по тегам http office-js outlook-web-addins office-store

user105518 29 янв '18 в 15:27 2018-01-29 15:27 · Answer 1 · 2018-01-29 15:27

X-Frame-Options заголовок может поддерживать только один домен для ALLOW-FROM,

Что касается надстроек Outlook, в частности, предположить, что это небезопасно outlook.office.com в качестве домена хоста. Источником может быть любое количество известных доменов (outlook.office.com, outlook.office365.com, outlook.live.comи т. д.) или даже пользовательский домен (например, OWA с локальным сервером Exchange).

Также стоит отметить, что X-Frame-Options не поддерживается в разных браузерах. Как правило, если вы не ищете DENY рендеринг в кадре X-Frame-Options не очень крепкий И учитывая, что надстройки Office Web по определению запускаются в IFRAME в браузере это может вызвать гораздо больше проблем, чем решить.