قائمة الإطارات المسموح بها غير فعالة - 'x-frame-options: SAMEORIGIN'

لم تعمل القائمة البيضاء iframes المسموح بها لدينا. لقد أضفنا إضافة GitHub باستخدام plugin.rb:

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

ولكن لسبب ما، تعود Discourse إلى:
x-frame-options: SAMEORIGIN

كل شيء يعمل في http localhost ولكن عند نشره في https، لا شيء يعمل.

أهلاً بك @boazcstrike

أعتقد أن هناك مشكلة مشابهة في هذا المنشور الأخير Iframe allow attribute not working - #13 by gilby. أعتقد أن @falco يبحث في الأمر، لذلك قد يكون لديه المزيد من المعلومات؟

مرحباً يا جيمي!

لقد نجحنا أخيرًا.

كان هناك إعداد مخفي يسمى allow_embedding_site_in_an_iframe وقمنا للتو بتعيينه على true داخل تطبيق rails:

SiteSetting.allow_embedding_site_in_an_iframe = true

شكراً لك!

أفضل من ذلك. يسعدني أنك تمكنت من تشغيله.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.