【AngularJs】前端使用iframe预览pdf文件报错

<iframe style="width: 100%; height: 100%;" src="{{vm.previewUrl}}"></iframe>

出现报错信息:Can't interpolate: {{vm.previewUrl}}

在ctrl文件中信任该文件就可以了

vm.trustUrl = $sce.trustAsResourceUrl(vm.previewUrl);//信任该文件

在html中:

复制代码
<iframe style="width: 100%; height: 100%;" src="{{vm.trustUrl}}"></iframe>

出现新的报错信息:Refused to display 'https://XXXXX' in a frame because it set 'X-Frame-Options' to 'deny'.

X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在<frame>, <iframe>, <embed> 或者 <object> 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。

X-Frame-Options 有三个属性值:

  1. deny
    表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。
  2. sameorigin
    表示该页面可以在相同域名页面的frame中展示。
  3. allow-from uri
    表示该页面可以在指定来源的frame中展示

后端配置后,成功预览pdf

相关推荐
梨子同志21 小时前
常用命令
前端
梨子同志21 小时前
React 状态管理
前端
Dxy12393102161 天前
MySQL索引完整教程:创建、查看、修改、删除与日常管理
前端·javascript·mysql
剪刀石头布啊1 天前
js能被遍历的集合有哪些特征,为何能被遍历
前端
剪刀石头布啊1 天前
js解构
前端
剪刀石头布啊1 天前
防抖功能的逐步递进
前端
剪刀石头布啊1 天前
对象的大小比较与面向对象思考
前端
最爱老式锅包肉1 天前
《HarmonyOS技术精讲-ArkWeb》桥接两岸:JSBridge原生与Web互调
前端·华为·harmonyos
IT_陈寒1 天前
闭包陷阱让我加了两天班,JavaScript你真行
前端·人工智能·后端
踩着两条虫1 天前
可视化 vs 终端 vs 云端:VTJ.PRO、Claude Code、Codex 三强横评
前端·vue.js·人工智能·低代码·架构