Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

[gelöst] Drupal Seite in Iframes zulassen

Eingetragen von montviso (2188)
am 26.04.2018 - 17:43 Uhr in
  • Allgemeines zu Drupal
  • Drupal 7.x oder neuer

Ich verwende selbst zum Entwickeln responsiver Themes lokale Tools.

Um dem Kunden zu demonstrieren, dass die Webseite nicht responsive ist - bzw. den Stand der Umstellung zu monitoren, versende ich gerne mal einen Link auf
http://www.responsinator.com

Seit einer bestimmten Drupal 7 version wird die Webseite aus Sicherheitsgründen nicht mehr in IFrames fremder Seiten angezeigt, was ja soweit gut ist.
Man konnte das temporär erlauben durch einen Eintrag in der settings.php von

$conf['x_frame_options'] = '';

Und genau das hat seit einiger Zeit keine Auswirkungen mehr, d.h. die Fenster im Responsinator oder vergleichbaren Tools bleibt weiß.
Gibt es da einen neuen Trick?

‹ D8 Migrate von D7: Besser nicht [gelöst] Drupal Seite in Iframes zulassen ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Das hångt vermutlich mit den

Eingetragen von wla (9428)
am 26.04.2018 - 17:49 Uhr

Das hångt vermutlich mit den Trusted Host Settings zusammen, die ja genau so etwas verbieten sollen.

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Trusted Host Settings

Eingetragen von Zman (185)
am 26.04.2018 - 18:24 Uhr

Die Trusted Host Settings haben mit der iframe Einbindung nichts zu tun. Dabei geht es darum HTTP Host Header-Attacken zu verhindern. Außerdem handelt es sich um ein Drupal 8 Feature, die Frage bezieht sich auf Drupal 7.

Vermutlich handelt es sich eher um die X-Frame-Options HTTP-Header Einstellung, die der Webserver ausliefert. Viele Webserver liefern aus Sicherheitsgründen X-Frame-Options: SAMEORIGINaus, was heißt, dass iframes nur noch vom selben Host eingebettet werden dürfen. Alle neuen Browser respektieren diese Angabe und deshalb funktioniert der responsinator nicht mehr.

Mehr Informationen findest du zum Beispiel unter https://developer.mozilla.org/de/docs/Web/HTTP/Headers/X-Frame-Options

Das Problem müsste in der Serverkonfiguration gelöst werden. Zum Beispiel durch Entfernen des Headers (würde ich nicht empfehlen) oder des Freigebens von einzelnen Seiten, die deine Seite als einbinden dürfen, mittels z.B. X-Frame-Options: ALLOW-FROM http://www.responsinator.com/code>

  • Anmelden oder Registrieren um Kommentare zu schreiben

Sorry Leute, mit Trusted Host

Eingetragen von montviso (2188)
am 26.04.2018 - 19:05 Uhr

Sorry Leute, ich war zu blöde, die settings.php richtig zu ändern, er wurde der Wert nicht übernommen.
Klappt doch mit

<?php
$conf['x_frame_options'] = '';
?>

LG Regina Oswald
-------------------------
Montviso - Internetdienstleistungen
http://www.montviso.de

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • PDF Anzeigen
  • Das eine Problem, erstellen einer Galerie gelöst, ein anderes Problem mit Galerie gefunden
  • Internen Bereich umsetzen..wie
  • [gelöst]hat jemand von euch bereits Drupal 9 im Produktiven einsatz?
  • [gelöst] Nach Installation von spammaster -->Sendepause
  • [gelöst]Probleme beim erstellen einer Galerie
  • [gelöst]Zähler für Admins deaktievieren
  • [gelöst] Zensurmodul gesucht
  • Liste verfügbarer Aktualisierungen
  • Heutige Seitenansichten und Seitenansichten gesamt funktionieren nicht
  • Kontaktformular-Rätsel
  • [gelöst] Drush cr - kryptische Meldung - Wer kann mir das "übersetzen"
Weiter

Neue Kommentare

  • pdf Modul
    vor 5 Stunden 25 Minuten
  • Sorry, aber das ist keine
    vor 12 Stunden 22 Minuten
  • Node access
    vor 22 Stunden 41 Minuten
  • Der Beitrag ist gelöst-.
    vor 22 Stunden 59 Minuten
  • Martin Gr. schrieb Hallo
    vor 23 Stunden 4 Minuten
  • Thomas Gleitz schrieb Hallo
    vor 23 Stunden 8 Minuten
  • Bild verlinken
    vor 23 Stunden 55 Minuten
  • super tipp!
    vor 1 Tag 53 Minuten
  • Martin Gr. schrieb Hallo
    vor 1 Tag 2 Stunden
  • Danke für die vielen tollen
    vor 1 Tag 2 Stunden

Statistik

Beiträge im Forum: 249658
Registrierte User: 20019

Neue User:

  • Nereiron
  • Theresaabext
  • Jaslytuh

» Alle User anzeigen

User nach Punkten sortiert:
wla9428
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3852
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 3 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association