Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Ich kann meine Website nicht in einem Website-Element anzeigen

Erklärung des Problems

  •  Problem: Die Website des Kunden blockiert die Einbettung in ein iFrame aufgrund ihrer Sicherheitseinstellungen. 
  •  Zweck der Sicherheitseinstellungen: Diese Einstellungen verhindern Clickjacking-Angriffe und stellen sicher, dass der Inhalt der Website nicht ohne Erlaubnis in andere Websites eingebettet wird. 
  •  Lösung: Der Webadministrator des Kunden muss diese Einstellungen anpassen, um die Einbettung zu ermöglichen. 

Anleitung für den Webadministrator

1. Identifizieren des Blockierungsmechanismus
 
  •  Überprüfen von 'X-Frame-Options': Dieser Header steuert, ob ein Browser das Rendern einer Seite in einem iFrame erlauben soll. Er kann auf DENY, SAMEORIGIN oder ALLOW-FROM gesetzt werden.
  •  Überprüfen der Content Security Policy (CSP): CSP kann ebenfalls verhindern, dass eine Seite in einem iFrame geladen wird. Suchen Sie nach der Direktive frame-ancestors.
     
2. Anpassen von 'X-Frame-Options'
  •  Erlauben von einem bestimmten Domain: Setzen Sie den Header auf ALLOW-FROM https://go.plural.io, um die Einbettung auf Ihrer spezifischen Domain zu erlauben.
  •  Erlauben vom gleichen Ursprung: Wenn beide Seiten auf der gleichen Domain sind, setzen Sie ihn auf SAMEORIGIN.
     
3. Anpassen der Content Security Policy
  •  Ändern der frame-ancestors Direktive: Fügen Sie Ihre Domain zur frame-ancestors Direktive im CSP-Header hinzu. Zum Beispiel frame-ancestors 'self' https://go.plural.io;.
      
4. Implementierung der Änderungen
  •  Serverkonfiguration: Diese Header werden normalerweise in der Webserver-Konfiguration (z.B. Apache, Nginx) oder im Anwendungscode (z.B. PHP, Node.js) gesetzt.
  •  Testen: Nachdem Sie die Änderungen vorgenommen haben, testen Sie, indem Sie die Site in einem iFrame auf Ihrer Plattform einbetten.
     
5. Vorsicht
  •  Sicherheitsimplikationen: Verstehen Sie, dass das Erlauben der Einbettung einer Website Sicherheitsrisiken haben kann. Es sollte nur erfolgen, wenn es notwendig ist und mit Verständnis für die Risiken.
     
 

Hinweis für die Kommunikation zwischen verschiedenen Stakeholdern

  •  Klare Kommunikation: Stellen Sie sicher, dass Sie erklären, warum diese Änderungen benötigt werden und wie sie beiden Parteien zugutekommen. 
  •  Sicherheitsbewusstsein: Betonen Sie, dass diese Änderungen mit klarem Verständnis für die Sicherheitsimplikationen vorgenommen werden sollten.