許可されたiframeのホワイトリストが機能しない - 'x-frame-options: SAMEORIGIN'

許可されたiframeのホワイトリストが機能していません。plugin.rbでGitHubプラグインを追加しました。

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

しかし、何らかの理由で、Discourseはそれをx-frame-options: SAMEORIGINに戻し続けています。

httpのlocalhostではすべて機能しますが、httpsにデプロイすると何も機能しません。

こんにちは、ようこそ @boazcstrike さん

この最近の投稿 Iframe allow attribute not working - #13 by gilby にも同様の問題があったと思います。@falco さんが調査中だと思うので、彼が詳しい情報を持っているかもしれませんね。

ジャミーさん、こんにちは！

ついに動作しました。

allow_embedding_site_in_an_iframe という非表示の設定があり、それをレールアプリ内で true に設定しました。

SiteSetting.allow_embedding_site_in_an_iframe = true

ありがとうございます！

さらに良いですね。 動作するようになってよかったです。

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.