La liste blanche des iframes autorisés ne fonctionne pas - 'x-frame-options: SAMEORIGIN'

La liste blanche des iframes autorisés ne fonctionne pas pour nous. Nous avons ajouté un plugin GitHub avec plugin.rb :

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

mais pour une raison quelconque, Discourse le rétablit à
x-frame-options: SAMEORIGIN

Tout fonctionne en http localhost mais une fois déployé en https, rien ne fonctionne.

Bonjour et bienvenue @boazcstrike

Je pense qu’il y a eu un problème similaire dans ce post récent Iframe allow attribute not working - #13 by gilby. Je pense que @falco s’en occupe, il aura peut-être plus d’informations ?

Salut Jammy !

Nous avons finalement réussi.

Il y avait un réglage caché appelé allow_embedding_site_in_an_iframe et nous l’avons simplement défini sur true dans l’application Rails :

SiteSetting.allow_embedding_site_in_an_iframe = true

Merci !

Encore mieux. Je suis content que vous y soyez parvenu.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.