Ergebnis 1 bis 8 von 8

Thema: iFrame mit nelmio_security path bringt kein Ergebnis

  1. #1
    Contao-Fan Avatar von dtptiger
    Registriert seit
    20.06.2009.
    Ort
    Fürth
    Beiträge
    707

    Standard iFrame mit nelmio_security path bringt kein Ergebnis

    Hallo,

    das ist der iframe:
    Code:
    <iframe
       src="https://stats.meinesite.de/d/1vad55Cmz/wetterstation-meinesite?orgId=7&refresh=1m"  width="90%"  height="400" style= "border:none;">
    </iframe>
    Das die config.yml:
    Code:
    nelmio_security:
        clickjacking:
            paths:
                '^/.*': 'ALLOW-FROM https://stats.meinesite.de/d/1vad55Cmz/wetterstation-meinesite?orgId=7&refresh=1m'
    Der Anwendungs-Cache wird mit dem Contao Manager gelöscht.

    Ergebnis:

    Zu Ihrem Schutz erlaubt stats.meinesite.de es Firefox Developer Edition nicht, diese Seite anzuzeigen, wenn sie in eine andere Seite eingebettet ist. Zur Anzeige der Seite muss diese in einem neuen Tab geöffnet werden.

    Was könnte ich anders machen damit der Inhalt des iframes angezeigt wird?

    Fragt dtp-tiger

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    25.154
    Partner-ID
    10107
    User beschenken
    Wunschliste

    Standard

    Das sieht nicht nach einer Contao URL aus.

  3. #3
    Contao-Fan Avatar von dtptiger
    Registriert seit
    20.06.2009.
    Ort
    Fürth
    Beiträge
    707

    Standard

    Nein, ist eine externe URL, daher im iframe.

  4. #4
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    25.154
    Partner-ID
    10107
    User beschenken
    Wunschliste

    Standard

    Ja, aber mit dem Nelmio Security Bundle kontrollierst du ja natürlich den X-Frame-Options Response Header deiner Contao Installation.

  5. #5
    Contao-Fan Avatar von dtptiger
    Registriert seit
    20.06.2009.
    Ort
    Fürth
    Beiträge
    707

    Standard

    X-Frame-Options Response Header


    Bitte bitte für einen DAU etwas mehr erklären

  6. #6
    Contao-Urgestein
    Registriert seit
    22.10.2013.
    Beiträge
    8.631
    User beschenken
    Wunschliste

    Standard

    Du kontrollierst damit ob deine Contao-Website in einer anderen Website als iframe eingebettet werden darf. Also genau andersrum als du eigentlich willst. Wenn du eine andere Website als iframe in deine Website einbetten willst, dann muss diese Website das erlauben, bzw nicht verbieten - und nicht deine Website.

  7. #7
    Contao-Fan Avatar von dtptiger
    Registriert seit
    20.06.2009.
    Ort
    Fürth
    Beiträge
    707

    Standard

    Oh
    Danke, diese Problematik war mir komplett neu

  8. #8
    Contao-Nutzer
    Registriert seit
    19.06.2018.
    Beiträge
    13

    Fehler X-Frame Problem

    Hallo,
    ich habe leider ein ähnliches Problem mit dem einbinden einer Contao 4 Website auf einer externen Seite. Das komische daran ist, ich habe es auch einer anderen externen Seite getestet und da hat es funktioniert, jetzt bin ich ein wenig ratlos.

    In die htaccess habe ich folgenden Code hinterlegt:

    <IfModule mod_headers.c>
    Header always append Content-Security-Policy "frame-ancestors 'self' *.sub.domain.online *.domain.online"
    </IfModule>

    In dei config.yml habe ich folgendes hinterlegt:

    nelmio_security:
    clickjacking:
    paths:
    '^/iframes/': ALLOW
    '^/business/': 'ALLOW-FROM https://sub.domain.online'
    '^/local/': SAMEORIGIN
    '^/.*': DENY
    content_types: []


    Hat jemand von Euch einen Rat? Danke!
    Markus

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •