Whitelist iframe consentiti non funziona - 'x-frame-options: SAMEORIGIN'

La whitelist degli iframe consentiti non funziona per noi. Abbiamo aggiunto un plugin GitHub con plugin.rb:

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

ma per qualche motivo, Discourse continua a ripristinarlo a
x-frame-options: SAMEORIGIN

Tutto funziona in http localhost ma quando distribuito in https, nulla funziona.

Ciao e benvenuto @boazcstrike

Penso che ci sia stato un problema simile in questo post recente Iframe allow attribute not working - #13 by gilby. Penso che @falco ci stia lavorando, quindi potrebbe avere maggiori informazioni?

Ciao Jammy!

Finalmente ci siamo riusciti.

C’era un’impostazione nascosta chiamata allow_embedding_site_in_an_iframe e l’abbiamo semplicemente impostata su true all’interno dell’app Rails:

SiteSetting.allow_embedding_site_in_an_iframe = true

Grazie!

Ancora meglio. Sono felice che tu sia riuscito a farlo funzionare.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.