Zulässige Iframes Whitelist funktioniert nicht - 'x-frame-options: SAMEORIGIN'

Unterstützung
1

Die erlaubte Whitelist für Iframes funktioniert bei uns nicht. Wir haben ein GitHub-Plugin mit plugin.rb hinzugefügt:

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

Aber aus irgendeinem Grund setzt Discourse es immer wieder auf
x-frame-options: SAMEORIGIN
zurück
image

Alles funktioniert im http-localhost, aber wenn es in https bereitgestellt wird, funktioniert nichts.

2

Hallo und willkommen @boazcstrike :slight_smile:

Ich glaube, es gab ein ähnliches Problem in diesem aktuellen Beitrag Iframe allow attribute not working - #13 by gilby. Ich glaube, @falco schaut sich das an, vielleicht hat er mehr Informationen?

3

Hallo Jammy!

Wir haben es endlich geschafft.

Es gab eine versteckte Einstellung namens allow_embedding_site_in_an_iframe, die wir gerade in der Rails-App auf true gesetzt haben:

SiteSetting.allow_embedding_site_in_an_iframe = true

Danke! :smiley:

2 „Gefällt mir“
5

Noch besser. :slight_smile: Ich freue mich, dass es funktioniert hat. :+1:

1 „Gefällt mir“
6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.