Белый список разрешенных iframe не работает — 'x-frame-options: SAMEORIGIN'

boazcstrike · 30.Июнь.2022 09:24:06

Белый список разрешённых iframe не работает у нас. Мы добавили плагин GitHub с файлом plugin.rb:

Rails.application.config.action_dispatch.default_headers.merge!({'X-Frame-Options' => 'ALLOWALL'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Origin' => '*'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Methods' => 'GET, POST, OPTIONS, DELETE'})
Rails.application.config.action_dispatch.default_headers.merge!({'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With'})

Но по какой-то причине Discourse снова возвращает значение
x-frame-options: SAMEORIGIN

Всё работает в http localhost, но при развёртывании в https ничего не работает.

JammyDodger · 30.Июнь.2022 09:34:32

Здравствуйте и добро пожаловать @boazcstrike

Кажется, в этом недавнем посте была похожая проблема: Iframe allow attribute not working - #13 by gilby. Похоже, @falco разбирается в этом, так что у него может быть больше информации?

boazcstrike · 30.Июнь.2022 09:53:26

Привет, Jammy!

Наконец-то нам удалось это настроить.

Существовала скрытая настройка под названием allow_embedding_site_in_an_iframe, и мы просто установили её значение в true внутри Rails-приложения:

SiteSetting.allow_embedding_site_in_an_iframe = true

Спасибо!

JammyDodger · 30.Июнь.2022 09:55:13

Ещё лучше. Рад, что у вас получилось.

Тема		Ответов	Просм.
Browser prevents Discourse from rendering in iframe despite proper configuration (`X-Frame-Options: SAMEORIGIN`) Bug embedding	0	116	12.11.2024
Replacement for whitelist-iframe Support	3	1898	27.04.2020
X-Frame Origin Embed Error Support	14	5394	20.07.2020
Supporting iframe embeds from different domains? Feature	58	23388	30.08.2018
Discourse not shown in iframe Support unsupported-install	30	8568	26.04.2021

Белый список разрешенных iframe не работает — 'x-frame-options: SAMEORIGIN'

Связанные темы