iFrame mit nelmio_security path bringt kein Ergebnis

**dtptiger** · 11.08.2020, 20:52

Hallo,

das ist der iframe:

Code:

<iframe
   src="https://stats.meinesite.de/d/1vad55Cmz/wetterstation-meinesite?orgId=7&refresh=1m"  width="90%"  height="400" style= "border:none;">
</iframe>

Das die config.yml:

Code:

nelmio_security:
    clickjacking:
        paths:
            '^/.*': 'ALLOW-FROM https://stats.meinesite.de/d/1vad55Cmz/wetterstation-meinesite?orgId=7&refresh=1m'

Der Anwendungs-Cache wird mit dem Contao Manager gelöscht.

Ergebnis:
Zu Ihrem Schutz erlaubt stats.meinesite.de es Firefox Developer Edition nicht, diese Seite anzuzeigen, wenn sie in eine andere Seite eingebettet ist. Zur Anzeige der Seite muss diese in einem neuen Tab geöffnet werden.

Was könnte ich anders machen damit der Inhalt des iframes angezeigt wird?

Fragt dtp-tiger

**Spooky** · 11.08.2020, 20:56

Das sieht nicht nach einer Contao URL aus.

**dtptiger** · 11.08.2020, 23:09

Nein, ist eine externe URL, daher im iframe.

**Spooky** · 11.08.2020, 23:21

Ja, aber mit dem Nelmio Security Bundle kontrollierst du ja natürlich den X-Frame-Options Response Header deiner Contao Installation.

**dtptiger** · 12.08.2020, 00:15

X-Frame-Options Response Header

Bitte bitte für einen DAU etwas mehr erklären

**tab** · 12.08.2020, 01:14

Du kontrollierst damit ob deine Contao-Website in einer anderen Website als iframe eingebettet werden darf. Also genau andersrum als du eigentlich willst. Wenn du eine andere Website als iframe in deine Website einbetten willst, dann muss diese Website das erlauben, bzw nicht verbieten - und nicht deine Website.

**dtptiger** · 12.08.2020, 10:19

Oh

Danke, diese Problematik war mir komplett neu

**FM-** · 18.09.2020, 16:10

Hallo,
ich habe leider ein ähnliches Problem mit dem einbinden einer Contao 4 Website auf einer externen Seite. Das komische daran ist, ich habe es auch einer anderen externen Seite getestet und da hat es funktioniert, jetzt bin ich ein wenig ratlos.

In die htaccess habe ich folgenden Code hinterlegt:

<IfModule mod_headers.c>
Header always append Content-Security-Policy "frame-ancestors 'self' *.sub.domain.online *.domain.online"
</IfModule>

In dei config.yml habe ich folgendes hinterlegt:

nelmio_security:
clickjacking:
paths:
'^/iframes/': ALLOW
'^/business/': 'ALLOW-FROM https://sub.domain.online'
'^/local/': SAMEORIGIN
'^/.*': DENY
content_types: []

Hat jemand von Euch einen Rat? Danke!
Markus

Thema: iFrame mit nelmio_security path bringt kein Ergebnis

Themen-Optionen

Thema durchsuchen

iFrame mit nelmio_security path bringt kein Ergebnis

X-Frame Problem

Aktive Benutzer

Aktive Benutzer

Berechtigungen