La lista blanca de iframes permitidos no funciona - 'x-frame-options: SAMEORIGIN'

La lista blanca de iframes permitidos no nos está funcionando. Hemos agregado un plugin de GitHub con plugin.rb:

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

pero por alguna razón, Discourse sigue revirtiéndolo a
x-frame-options: SAMEORIGIN

Todo funciona en http localhost pero cuando se implementa en https, nada funciona.

Hola y bienvenido @boazcstrike

Creo que hubo un problema similar en esta publicación reciente Iframe allow attribute not working - #13 by gilby. Creo que @falco lo está investigando, ¿así que puede tener más información?

¡Hola Jammy!

Finalmente lo logramos.

Había una configuración oculta llamada allow_embedding_site_in_an_iframe y simplemente la establecimos en true dentro de la aplicación Rails:

SiteSetting.allow_embedding_site_in_an_iframe = true

¡Gracias!

Incluso mejor. Me alegra que lo hayas hecho funcionar.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.