Gibt es eine Möglichkeit, Microsoft Dynamics CRM 2016-Seiten in einem HTML-iFrame anzuzeigen? Ich habe versucht, die X-Frame-Optionen in der Installation Web Config hinzuzufügen, aber es hat nicht geholfen.Dynamics CRM in iFrame anzeigen
Ich bin mir ziemlich sicher, dass dies eine Sicherheitsfunktion von CRM ist. CRM iframed in eine andere Site zu haben, würde sich für XFS öffnen.
Es sieht so aus, als ob X-Frame-Options nicht funktioniert, um mehrere Domains zu autorisieren, und die Vorgehensweise besteht darin, stattdessen den Content-Security-Policy-Header zu verwenden. Dieser Thread diskutiert die gleiche Art von Problem X-Frame-Options Allow-From multiple domains
Die folgenden Links Informationen auf, wie die Content-Sicherheitsrichtlinien-Header verwenden: https://content-security-policy.com/
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Diese web.config snippit sieht unten wie es funktioniert zu mir (Ich habe das auf einer CRM 2013 Box versucht).
<httpProtocol>
<customHeaders>
<!-- seems to work correctly and override X-Frame-Options -->
<add name="Access-Control-Allow-Origin" value="http://localhost" />
<add name="Content-Security-Policy" value="frame-ancestors 'self' localhost crmserver; script-src 'unsafe-eval' 'unsafe-inline' 'self' localhost crmserver;" />
</customHeaders>
</httpProtocol>
Wo localhost ist das iFrame der CRM-Fenster und crmserver Hosting ist der crmserver dns Name
edit: Es sieht wie Content-Security-Politik ist nur Chrome und Firefox zur Zeit unterstützt. IE unterstützt nicht die Access-Control-Erlauben-Herkunft
Haben Sie diesen Beitrag gefunden: http://stackoverflow.com/questions/32669581/showing-dynamics-crm-2015-out-of-box-views- on-html-pages-hosted-outside-the-crm –
Ich bin momentan nicht auf einer CRM 2016-Instanz, hätte aber erwartet, dass das Ändern der x-frame-Optionen funktionieren sollte. Welche x-frame-Optionen sind in Ihrem Antwortheader vorhanden (Ansicht unter Netzwerkregisterkarte in chrome) – Malachy
Hallo @Malachy ... Dynamics CRM unterstützt die drei Standard-X-Frame-Optionen, dh Deny, Same Origin und Zulassen von. Dies scheint standardmäßig zu sein Es wurde auf den gleichen Ursprung gesetzt. Als ich die xframe-Option änderte, um vom Ursprung der Website zu erlauben (dh die Webseite, die es einrahmen muss), begannen die Seiten innerhalb der Anwendung, dh das Out-of-the-Box-Framing innerhalb von Microsoft Dynamics CRM, Fehler zu werfen. Ich bin nicht in der Lage, einen Weg zu finden, wo ich die X-Frame-Option so einstellen kann, dass sie mehrere Ursprünge zulässt (also sowohl den gleichen Ursprung als auch das erlauben). Eine Idee? –