如何修复拒绝在框架中显示，因为它将“X-Frame-Options”设置为“sameorigin”

您不能否决这一点：正如您在对 GET 请求所显示的 url 的响应中看到的那样，有一个响应标头 x-frame-options: SAMEORIGIN 。

这意味着原始服务器未授权您在 iframe 中显示此内容。

你无法绕过这一点，这是一种安全保护：否则它会使会话劫持变得太容易了。

唯一的方法是让相同的资源具有允许您查看的 URL（例如直接 PDF url，此处 https://subtreebucket.s3.amazonaws.com/docsFile_1559124133664_dummy.pdf ，或添加 embedded=true 到 URL 可能工作，这是谷歌文档特定的）。

原文由 Qortex 发布，翻译遵循 CC BY-SA 4.0 许可协议