Я сослался на https://angular.io/guide/security#xss и попытался отобразить PDF-файл на нашем сайте sharePoint в интранете на веб-странице
Вот шаблон: help.component.html:
<iframe class="e2e-iframe-trusted-src" width="640" height="390" [src]="trustedUrl" ></iframe>
и компонент: help.component.ts
import { Component, OnInit } from '@angular/core';
import { SessionResetService } from '../../services/session-reset.service';
import { DomSanitizer, SafeUrl } from '@angular/platform-browser';
@Component({
selector: 'app-help',
templateUrl: './help.component.html',
styleUrls: ['./help.component.scss']
})
export class HelpComponent implements OnInit {
public trustedUrl: SafeUrl;
public helpUrl: string;
constructor(private _resetSession: SessionResetService,
private sanitizer: DomSanitizer) {
this.helpUrl = "https://website Url/Tool.pdf";
this.trustedUrl = this.sanitizer.bypassSecurityTrustResourceUrl(this.helpUrl);
}
ngOnInit() {
this._resetSession.CallResetSession();
}
}
Я попробовал добавить & embedded = true, как было предложено: Как исправить Отказ от отображения во фрейме, потому что для параметра X-Frame-Options 'установлено значение' sameorigin
но это тоже не сработало. Пожалуйста, направьте
x-frame-options: SAMEORIGIN
в заголовках ответа, вам нужно будет работать с владельцем этого ресурса, чтобы предоставить механизм для его удаления. Связанный вопрос SO специально предназначен для Документов Google. - person Daniel W Strimpel   schedule 02.03.2020x-frame-options
при возврате PDF-файла. Вот статья MDN по этому заголовку для получения дополнительной информации о том, что это такое: developer.mozilla.org/en-US/docs/Web/HTTP/Headers/. - person Daniel W Strimpel   schedule 02.03.2020