Contao-Camp 2024
Ergebnis 1 bis 7 von 7

Thema: Contao in iFrame auf fremder Domain anzeigen lassen - X-Frame-Option Problem

  1. #1
    Contao-Nutzer
    Registriert seit
    19.09.2012.
    Beiträge
    99

    Standard Contao in iFrame auf fremder Domain anzeigen lassen - X-Frame-Option Problem

    Hallo zusammen,

    ich weiß keinen Rat mehr
    Habe eine Contao Version 4.9.24 bei IONOS.
    Der Inhalt meiner Domain muss in einem iFrame einer fremden Domain angezeigt werden.
    Im Moment wird das wegen der X-Frame-Option durch Contao geblockt.

    Habe inzwischen zig Anleitungen befolgt.

    Z.B. https://pdir.de/news/contao-4-x-fram...-probleme.html
    https://community.contao.org/de/show...PTION-Probleme

    Änderungen in der .htaccess bewirken NICHTS

    Einen Ordner "app" mit "/config/config.yml" finde ich auf meinem Server nicht.

    Das Bundle "nelmio_security" finde ich über den Contao Manager nicht.

    Mit ist nicht klar WO ich die Standardeinstellung von Contao überschreiben kann.
    Ich dreh mich im Kreis und würde mich über eine zielführende Hilfestellung freuen.

    Gruß Thomas

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.901
    Partner-ID
    10107

    Standard

    Zitat Zitat von Thomas Hinze Beitrag anzeigen
    Einen Ordner "app" mit "/config/config.yml" finde ich auf meinem Server nicht.
    Der Pfad lautet einfach nur contao/config.yaml und musst du selbst anlegen.
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Nutzer
    Registriert seit
    19.09.2012.
    Beiträge
    99

    Standard

    Hi, danke für die schnelle Rückmeldung.

    in meiner contao/config.yml steht nun folgendes


    Code:
    doctrine:
      dbal:
        connections:
          default:
            options:
              1002: "SET SESSION sql_mode=(SELECT CONCAT(@@sql_mode, ',TRADITIONAL'))"
    nelmio_security:
        csp:
            enforce:
                frame-ancestors:
                    - 'self'
                    - quandoo-partner.com
    Aber leider ändert sich auf der Zielseite nichts :-(

    http://www.quandoo-partner.com/en?mid=sCRnN&cat=1
    Refused to frame 'https://sorriso-berlin.de/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' quandoo-partner.com".

  4. #4
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    6.715
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Nach der Änderung in der config.yml den Symfony-Cache geleert (z.B. im Contao Manager über Systemwartung->prod.-Cache erneuern)?
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  5. #5
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.901
    Partner-ID
    10107

    Standard

    https://developer.mozilla.org/en-US/...rame-ancestors

    Ich denke es muss so aussehen:
    Code:
    nelmio_security:
        csp:
            enforce:
                frame-ancestors:
                    - 'self'
                    - http://www.quandoo-partner.com
                    - https://www.quandoo-partner.com
    Auf quandoo-partner.com sollte außerdem ein Redirect auf HTTPS eingerichtet werden (dann kann man sich http://www.quandoo-partner.com in der config sparen).
    » sponsor me via GitHub or PayPal or Revolut

  6. #6
    Contao-Nutzer
    Registriert seit
    19.09.2012.
    Beiträge
    99

    Standard

    Hey, danke für eure Unterstützung.

    Habe
    - http://www.quandoo-partner.com
    - https://www.quandoo-partner.com

    übernommen

    Trotz Contao Prod-Cache erneuern keine Änderung auf der Zielseite.

    Auf deren Seite taucht ein weiterer Fehler auf

    1 directive
    Resource Status Directive Source Location
    https://sorriso-berlin.de/ blocked frame-ancestors

    Habe Quandoo kontaktiert.

  7. #7
    Contao-Nutzer
    Registriert seit
    19.09.2012.
    Beiträge
    99

    Standard

    ich habe noch mal meine .htaccess im Contao Startverzeichnis (web/) angepasst.

    Code:
       <IfModule mod_headers.c>
    Header always append Content-Security-Policy "frame-ancestors 'self' http://www.quandoo-partner.com https://www.quandoo-partner.com"
      </IfModule>
    jetzt geht es

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •