0
HTML iFrame에서 Microsoft Dynamics CRM 2016 페이지를 표시 할 수있는 방법이 있습니까? 설치 웹 설정에서 X- 프레임 옵션을 추가하려고했지만 도움이되지 않았습니다.iFrame의 동적 CRM 표시
A
답변
0
저는 이것이 CRM의 보안 기능이라고 확신합니다. CRM을 다른 사이트로 iframe하면 XFS으로 열리게됩니다.
0
X-Frame-Options이 여러 도메인을 인증하는 데 작동하지 않아 취해야하는 접근 방식이 Content-Security-Policy 헤더를 대신 사용하는 것 같습니다. 이 스레드는 X-Frame-Options Allow-From multiple domains
링크 아래의 내용 - 보안 - 정책 헤더를 사용하는 방법에 대한 정보를 가지고 문제의 동일한 유형에 대해 설명합니다 작동처럼 https://content-security-policy.com/
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
이 된 web.config SNIPPIT은 다음과 같습니다 나에게 (나는 이것을 CRM 2013 Box에서 시도했다.) 로컬 호스트가 CRM 창 crmserver를 호스팅하는 iframe이이
<httpProtocol>
<customHeaders>
<!-- seems to work correctly and override X-Frame-Options -->
<add name="Access-Control-Allow-Origin" value="http://localhost" />
<add name="Content-Security-Policy" value="frame-ancestors 'self' localhost crmserver; script-src 'unsafe-eval' 'unsafe-inline' 'self' localhost crmserver;" />
</customHeaders>
</httpProtocol>
는 crmserver DNS 이름
편집 : 그것은 단지 순간에 크롬과 파이어 폭스를 지원하는 콘텐츠 보안 - 정책처럼 보인다. IE는 Access-Control-Allow-Origin을 지원하지 않습니다.
이 게시물을 찾으셨습니까? http://stackoverflow.com/questions/32669581/showing-dynamics-crm-2015-out-of-box-views- on-html-pages-hosted-outside-the-crm –
저는 현재 CRM 2016 인스턴스가 아니지만 x-frame-options을 수정하면 효과가 있음을 예상했습니다. 귀하의 응답 헤더 (크롬의 네트워크 탭 아래에있는보기)에있는 x 프레임 옵션은 무엇입니까? – Malachy
안녕하세요 @Malachy ... Dynamics CRM은 세 가지 표준 x- 프레임 옵션 즉 거부, 동일 원점을 허용하고 있습니다. 기본적으로 그것은 동일 원점으로 설정됩니다. 웹 사이트의 원점 (즉, 프레임해야하는 웹 사이트)에서 허용하도록 xframe 옵션을 변경하면 응용 프로그램 내의 페이지, 즉 Microsoft Dynamics CRM 내부의 상자 프레임이 오류를 던지기 시작했습니다. 여러 개의 원점을 허용하도록 X- 프레임 옵션을 설정할 수있는 방법을 찾을 수 없습니다 (즉, 동일한 원점과 허용). 어떤 생각입니까? –