Liegt das an Contao oder am Server?
Hallo, ich habe ebenfalls das Problem dass eine Contao-Seite nicht mittels IFrame bei fremden Domains eingebunden werden kann. Es handelt sich um Contao 4.40.
Ich habe bereits eine config.yml mit folgendem Code:
Code:
nelmio_security:
clickjacking:
paths:
'^/.*': ALLOW
unter app/config/ hinterlegt. Den Cache habe ich auch gelöscht.
Folgende Fehlermeldung erhalte ich:
Refused to display 'https://www.Platzhalter.de/' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".
Bei einer 4.4.36 Contao Version hat dieser Vorgehensweise problemlos funktioniert.
Frage, liegt das an Contao oder am Server oder habe ich irgendetwas übersehen?
Vielen Dank.
Herzliche Grüße
Beate
Browsersupport in Zukunft nicht gewährleistet?
Habe in config.yml das einmal gelöst für eine Domain:
Code:
nelmio_security:
clickjacking:
paths:
'^/.*': 'ALLOW-FROM https://domain.abc'
Allerdings zickt bereits Firefox mit dieser Art Einbindung. Gemäss Foren müsste in Zukunft auf «frame-ancestors» statt «allow-from» gesetzt werden für die Kompatibilität.
https://stackoverflow.com/a/58906523
Wie konfigurieren wir dies in config.yml oder htaccess, kennt sich jemand aus?