У меня есть манифест, который указывает на home.html, размещенный на каком-то веб-сервере. Он также имеет X-Frame-Options как SAMEORIGIN. Из соображений безопасности я не могу изменить эту конфигурацию. Я считаю, что из-за этой конфигурации SAMEORIGIN онлайн-надстройка Word не загружается. Он отлично работает в родной версии Word для Windows и MAC. Это надстройка панели задач. У меня нет требования поддерживать слово онлайн, но, похоже, я подтверждаю, что надстройка должна работать и в слове онлайн. Любое предложение, как я могу загрузить home.html в слове онлайн, когда для параметра X-FRAME-OPTIONS установлено значение SAMEORIGIN.
Вот как я ссылаюсь на home.html в manifest.xml. Этот сервер всегда будет возвращать x-frame-options: sameorigin со всем заголовком ответа.
<Hosts>
<Host Name="Document" />
</Hosts>
<DefaultSettings>
<SourceLocation DefaultValue="https://<somedomain>.com//App/Home.html" />
</DefaultSettings>