Office 可扩展性沙箱 + 允许模态
Office extensibility sandbox + allow-modals
沙盒 iframe 中的 Office 加载项 运行 具有为主机应用程序提供 protection/isolation 的限制。但这些限制似乎在 Outlook、Excel、Word 和 PowerPoint 主机之间有所不同。具体来说,Word/Excel/PowerPoint 加载项的 iframe 已指定 allow-modals,而 Outlook 加载项的 iframe 则没有。
为什么 Outlook 会防范 alert/confirm 之类的模式,而其他主机应用程序却不会?这是故意的并且是为了防止某些安全攻击向量吗?或者这更多是为了防止糟糕的用户体验?
allow-modals Outlook 不可用是我们这边的失误。感谢您报告有关 OWA 中允许模式的问题。它已被放入我们的待办事项列表中。很遗憾,我们目前没有时间表可以分享
沙盒 iframe 中的 Office 加载项 运行 具有为主机应用程序提供 protection/isolation 的限制。但这些限制似乎在 Outlook、Excel、Word 和 PowerPoint 主机之间有所不同。具体来说,Word/Excel/PowerPoint 加载项的 iframe 已指定 allow-modals,而 Outlook 加载项的 iframe 则没有。
为什么 Outlook 会防范 alert/confirm 之类的模式,而其他主机应用程序却不会?这是故意的并且是为了防止某些安全攻击向量吗?或者这更多是为了防止糟糕的用户体验?
allow-modals Outlook 不可用是我们这边的失误。感谢您报告有关 OWA 中允许模式的问题。它已被放入我们的待办事项列表中。很遗憾,我们目前没有时间表可以分享