Subdomain verwenden für Clickjacking
Ich habe eine Impressum-Widget, dass ich gerne bei meinen Webseiten per iFrame einbetten möchte.
Mit diesem Code klappt das auch.
Code:
nelmio_security:
clickjacking:
paths:
'^/.*': ALLOW
Ich habe das Widget allerdings auf eine Subdomain angelegt https://widget.domain.de (über die normale Seite
erhalte ich die Cookie-Abfrage). Ich weiß allerdings nicht, wie ich den Pfad hier benennen soll. So geht es nicht.
Vielleicht hat ja jemand eine Idee.
Code:
nelmio_security:
clickjacking:
paths:
'^widget.domain/.*': ALLOW