Problembeschreibung
Wenn Sie versuchen, die Seite „Appinv.aspx“ in einem iFrame zu öffnen, wird die Seite nicht erfolgreich angezeigt. Wenn dieses Problem auftritt, enthalten die Header der Anforderungsantwort eine Meldung „X-FRAME-OPTIONS: DENY“.
Ursache
Um die Sicherheit zu gewährleisten, wird verhindert, dass die Seite „Appinv.aspx“ in einem iframe angezeigt wird.
Lösung
Installieren Sie zur Behebung des Problems eines der folgenden Updates:
-
Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 14. September 2021 (KB5002018)
-
Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2016: 14. September 2021 (KB5002020)
-
Hinweise zum Sicherheitsupdate für SharePoint Foundation 2013: 14. September 2021 (KB5002024)
Um die Appinv.aspx-Seite in einem iframe in vertrauenswürdigen Domänen anzuzeigen, können Farmadministratoren die vertrauenswürdigen Domänen zur Liste AllowIframeAppAuthorizePageDomains in der Farm hinzufügen, indem sie die folgenden Befehle ausführen:
add-pssnapin *
$f=get-spfarm
$f.AddGenericAllowedListValue("AllowIframeAppAuthorizePageDomains","<enable domain name>")
$f.update()
Hinweise
-
Sie können die Befehle jedes Mal verwenden, um eine vertrauenswürdige Domäne zur Liste AllowIframeAppAuthorizePageDomains hinzuzufügen. Darüber hinaus können Sie eine Platzhalterdomäne wie *.contoso.com zu AllowIframeAppAuthorizePageDomains hinzufügen.
-
Wenn die folgende Fehlermeldung angezeigt wird, verwenden Sie AllowIframeAppAuthorizePageDomains2 beim Aufruf der AddGenericAllowedListValue -Methode anstelle von AllowIframeAppAuthorizePageDomains:
„AllowIframeAppAuthorizePageDomains“ existiert bereits unter dem übergeordneten Microsoft.SharePoint.Administration.SPFarm mit dem Namen…
Stellen Sie außerdem sicher, dass die Microsoft SharePoint Server-Updates vom März 2022 installiert sind.
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
Dienstag, 8. März 2022 |
Im Abschnitt „Lösung“ wurde ein Hinweis hinzugefügt, um einen Fix bereitzustellen, wenn die Einstellung AllowIframeAppAuthorizePageDomains nicht angewendet werden kann. |