Я получаю сообщение об ошибке при использовании i-frame в angular. Отказано отображать в кадре, потому что для параметра X-Frame-Options установлено значение sameorigin.
Отказался отображать "https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf "во фрейме, потому что он устанавливает для параметра X-Frame-Options значение" sameorigin ".
Пожалуйста, используйте дезинфицирующее средство с безопасной трубкой, а затем добавьте ссылку, как показано ниже
<iframe class="doc" src="https://docs.google.com/gview?url=https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf&embedded=true"></iframe>
Убедитесь, что вы используете embedded = true при добавлении источника в iframe. Это обязательно сработает
Вы не можете отменить это: как вы можете видеть в ответе на GET запрос URL-адреса, который вы показываете, есть заголовок ответа x-frame-options: SAMEORIGIN.
Это означает, что исходный сервер не разрешает вам показывать этот контент внутри iframe.
Вы не можете обойти это, это защита безопасности: иначе было бы слишком легко перехватить сеанс.
Единственный способ сделать это - иметь тот же ресурс с URL-адресом, который позволяет вам просматривать (например, URL-адрес PDF-файла, здесь https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf, или добавление embedded=true к URL-адресу может работать, что зависит от документации Google).
Как насчет удаления части https://docs.google.com/gview?url= из URL-адреса src?
<iframe
src="https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf"
frameborder="0">
</iframe>
Оно работает.
Вот рабочий образец StackBlitz для вашего исх.
вы можете использовать атрибут target = _blank.
