Fatal编程技术网

Dynamics crm 在iFrame中显示dynamics CRM

dynamics-crm

Dynamics crm 在iFrame中显示dynamics CRM,dynamics-crm,microsoft-dynamics,dynamics-crm-2016,Dynamics Crm,Microsoft Dynamics,Dynamics Crm 2016,是否有任何方式可以在HTML iFrame中显示Microsoft Dynamics CRM 2016页面?我试图在安装web配置中添加X-frame选项,但没有帮助。我很确定这是CRM的一项安全功能。将CRM iFrame安装到另一个站点将为您打开。看来X-Frame-Options无法授权多个域,而要采取的方法是使用内容安全策略标头。 此线程讨论相同类型的问题 以下链接包含有关如何使用内容安全策略标头的信息: 下面这个web.config snippit对我来说似乎很有效(我在CRM 2

是否有任何方式可以在HTML iFrame中显示Microsoft Dynamics CRM 2016页面?我试图在安装web配置中添加X-frame选项,但没有帮助。

我很确定这是CRM的一项安全功能。将CRM iFrame安装到另一个站点将为您打开。

看来X-Frame-Options无法授权多个域,而要采取的方法是使用内容安全策略标头。 此线程讨论相同类型的问题

以下链接包含有关如何使用内容安全策略标头的信息:

下面这个web.config snippit对我来说似乎很有效(我在CRM 2013中试过)
其中localhost是承载CRM窗口的iFrame,crmserver是crmserver dns名称

编辑:看起来目前只有Chrome和Firefox支持内容安全策略。
IE不支持Access Control Allow Origin

你找到这篇帖子了吗:我现在不在CRM 2016实例上,但我希望修改x-frame-options会起作用。您的响应标题中有哪些x-frame选项(在chrome的网络选项卡下查看)Hi@Malachy…Dynamics CRM支持三个标准x-frame选项,即拒绝、同一来源和允许来源。默认情况下,它似乎设置为同一来源。当我将xframe选项更改为允许来自网站的来源时(即需要设置框架的网站),应用程序中的页面(即Microsoft dynamics CRM中的开箱即用框架)开始抛出错误。我找不到一种方法,可以将X-frame选项设置为允许多个来源(即同一来源和允许来源)。有何想法? 
  <httpProtocol>
    <customHeaders>
      <!-- seems to work correctly and override X-Frame-Options -->
      <add name="Access-Control-Allow-Origin" value="http://localhost" />
      <add name="Content-Security-Policy" value="frame-ancestors 'self' localhost crmserver; script-src 'unsafe-eval' 'unsafe-inline' 'self' localhost crmserver;" />
    </customHeaders>
  </httpProtocol>