[Frage] Blockiert durch X-Frame-Options-Richtlinie TYPO3-Version: 9.5.9

  • 0 x
    7 Beiträge
    0 Hilfreiche Beiträge
    17. 05. 2020, 18:02

    Hallo Zusmamen,

    Ich möchte auf meiner Seite ein iFrame einbinden, jedoch wirft er mir eine Fehlermeldung aus mit dem Inhalt "Blockiert durch X-Frame-Options-Richtlinie", ich weiß nicht genau wie ich da vorgehen soll. Kann mir da jemand weiterhelfen?

    Viele Grüße


  • 1
  • Julian.Hofmann Julian.Ho...
    Flash Gordon
    0 x
    3024 Beiträge
    127 Hilfreiche Beiträge
    18. 05. 2020, 08:47

    Hallo.

    Via X-Frame-Options im (HTTP-)Header einer Seite kann der Betreiber bestimmen, ob seine Website innerhalb von Frames angezeigt werden darf.
    Details: https://developer.mozilla.org/de/docs/Web/HTTP/Headers/X-Frame-Options

    Wenn es nun eigener Content von Dir ist, dann hast Du diesen Header ungünstig gesetzt. Ist es externer Inhalt, dann kannst Du evtl. mit dem Betreiber reden, falls es so eigentlich nicht gedacht ist - oder hast Pech mit dem Vorhaben, wenn er das ganz bewusst unterbindet.

    Viele Grüße
    Julian

  • 0 x
    7 Beiträge
    0 Hilfreiche Beiträge
    12. 06. 2020, 22:59

    Hallo,
    Ich habe mich jetzt einige Zeit damit auseinander gesetzt, jedoch bekomme ich den Fehler immer noch...

    Hier mal ein paar Eckdaten. Ich habe eine subdomain die auf eine meiner Webseiten zeigt und diese Webseite, auf die gezeigt wird, die will ich in einem neuem Projekt einbetten. Sprich es gehört mir ja an sich alles. So ich habe an sich alles eingestellt auf meinem Server (er akzeptiert nur https, hoffe das ist nicht problematisch) das er meine neue (andere) Domain erkennen müsste. Da ich ja auf meinen Hoster zugreife, ist meine Frage, könnte da vill eich Fehler vorliegen?

    Meine Befehle ich benutzt habe sind im endeffekt:

    Header set X-Frame-Options: "sameorigin"
    Header append x-Frame-Options: "ALLOW FROM http://NeueDomain";
    Header append Content-Security-Policy:"frame-ancestors http://NeueDomain";
    Header append x-Frame-Options: "ALLOW FROM https://DomainWoDieSeiteLiegt";
    Header append Content-Security-Policy:"frame-ancestors https://DomainWoDieSeiteLiegt";

    Habe ich da etwas verkehrt gemacht?

  • Julian.Hofmann Julian.Ho...
    Flash Gordon
    0 x
    3024 Beiträge
    127 Hilfreiche Beiträge
    13. 06. 2020, 13:48

    Der wesentlich Knackpunkt ist, dass diese Header die Website nutzt *die Du einbindest*, nicht Deine eigene (die das iFrame anzeigt).

  • 1