由于“同源”策略,Google Docs Viewer不会在iframe中显示Firebase存储URL
我已经了解了这个错误,但是建议的解决方案似乎不起作用。doc/。docx文件。
我正在构建一个包含显示pdf/doc文件的web应用程序。这些文件存储在google存储桶中,我正在使用Firebase的getDownloadURL()方法获取一个链接,该链接可以用作中的源代码
< code > https://docs . Google . com/g view?URL = https://firebase storage . Google APIs . com/v 0/b/project-name . app spot . com/o/filename?alt =媒体
这将生成一个拒绝显示
我不知道如何解决这个问题,任何关于如何解决这个问题的指导(或解决这个问题的替代方法)将不胜感激。
共有1个答案
Google docs创建自己的存储对象,并且只会为这些对象提供服务。它不会显示其他存储库中碰巧是doc/docx格式的其他对象。
听起来您需要一种方法来将您上传(使用火库)的对象渲染到GCS。我没有做那件特定事情的经验,但我建议你尝试找到一些可以做到这一点的软件。例如,从快速的网络搜索中,我在浏览器中找到了渲染文档X文件。
-
同源策略 浏览器的同源策略是 Web 安全的基石,它对从一个源加载的文档或脚本如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键的安全机制,每个源均与其余网络保持隔离,从而为开发者提供一个可进行构建和操作的安全沙盒。 如果没有同源策略, Web 世界就变得非常不安全,拿浏览器中的 cookie 来说,当你登录 a 网站,同时打开 b 网站,b 网站能获取你 a 网站的
-
同源策略是用来限制从一个源加载的文档或脚本如何与其他源的资源进行交互的很重要的安全机制,这有助于隔离存在潜在威胁的文档,并减少可能的攻击向量。 关于「源」 网络内容的「源」是由在访问它时所用的 URL 的协议、主机(域名)和端口来定义的,只有当这三者在正在交互的两个对象中完全相同时才会被认为是「同源」。 下表给出了与 https://ourai.ws/categories/ 进行源比较的例子: U
-
本文向大家介绍Javascript同源策略相关面试题,主要包含被问及Javascript同源策略时的应答技巧和注意事项,需要的朋友参考一下 同源策略是Javascript重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。所谓的同源就是同协议,同主机名,同端口号。 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器
-
同源策略 上一节介绍 CSP 时,我们提到了浏览器的同源策略,同源策略是 Web 安全的基础,它对从一个源加载的资源如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键安全机制,每个源均与其他网络保持隔离,从而为开发者提供一个可进行构建和操作的安全沙盒。 如果没有同源策略,Web 世界就变得非常不安全,拿浏览器中的 cookie 来说,当你登录 A 网站,同时打开 B 网
-
我目前正在为我们的软件创建一个演示应用程序,它基本上是一个网站,只是在一个Delphi应用程序内交付,该应用程序与TWeb浏览器一起工作,以防止用户做不必要的事情。我已经通过tubeplayer-plugin嵌入了一些youtube视频,正因为如此,我得到了与“同源政策”相关的错误对话框。 在IE中,通常有一个选项可以禁用此策略,对于TWebbrowser有什么方法可以做到这一点吗?(我指的选项请
-
Firebase存储图像三分之二天未显示。我有一些发布的应用程序,在这些应用程序里面有一些图片显示从Firebase存储,现在突然它不显示/查看。我还从浏览器>Firebase Console>Storage检查了那些图像,但它没有显示图像预览,并且显示:“错误加载预览”。但我的Firebase Firestore数据显示没有任何错误。我查了储存配额,没有问题。我的火力点计划是“燃烧”,随走随付。