> ## Documentation Index
> Fetch the complete documentation index at: https://support.humanizing.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Ich kann meine Website nicht in einem Website-Element anzeigen

> Problem: Die Website des Kunden blockiert die Einbettung in ein iFrame aufgrund ihrer Sicherheitseinstellungen.

#### Erklärung des Problems

* **Problem**: Die Website des Kunden blockiert die Einbettung in ein iFrame aufgrund ihrer Sicherheitseinstellungen.

* **Zweck der Sicherheitseinstellungen**: Diese Einstellungen verhindern Clickjacking-Angriffe und stellen sicher, dass der Inhalt der Website nicht ohne Erlaubnis in andere Websites eingebettet wird.

* **Lösung**: Der Webadministrator des Kunden muss diese Einstellungen anpassen, um die Einbettung zu ermöglichen.

#### Anleitung für den Webadministrator

**1. Identifizieren des Blockierungsmechanismus**

* **Überprüfen von 'X-Frame-Options'**: Dieser Header steuert, ob ein Browser das Rendern einer Seite in einem iFrame erlauben soll. Er kann auf `DENY`, `SAMEORIGIN` oder `ALLOW-FROM` gesetzt werden.

* **Überprüfen der Content Security Policy (CSP)**: CSP kann ebenfalls verhindern, dass eine Seite in einem iFrame geladen wird. Suchen Sie nach der Direktive `frame-ancestors`.

**2. Anpassen von 'X-Frame-Options'**

* **Erlauben von einem bestimmten Domain**: Setzen Sie den Header auf `ALLOW-FROM https://go.plural.io`, um die Einbettung auf Ihrer spezifischen Domain zu erlauben.

* **Erlauben vom gleichen Ursprung**: Wenn beide Seiten auf der gleichen Domain sind, setzen Sie ihn auf `SAMEORIGIN`.

**3. Anpassen der Content Security Policy**

* **Ändern der **`**frame-ancestors**`** Direktive**: Fügen Sie Ihre Domain zur `frame-ancestors` Direktive im CSP-Header hinzu. Zum Beispiel `frame-ancestors 'self' https://go.plural.io;`.

**4. Implementierung der Änderungen**

* **Serverkonfiguration**: Diese Header werden normalerweise in der Webserver-Konfiguration (z.B. Apache, Nginx) oder im Anwendungscode (z.B. PHP, Node.js) gesetzt.

* **Testen**: Nachdem Sie die Änderungen vorgenommen haben, testen Sie, indem Sie die Site in einem iFrame auf Ihrer Plattform einbetten.

**5. Vorsicht**

* **Sicherheitsimplikationen**: Verstehen Sie, dass das Erlauben der Einbettung einer Website Sicherheitsrisiken haben kann. Es sollte nur erfolgen, wenn es notwendig ist und mit Verständnis für die Risiken.

#### Hinweis für die Kommunikation zwischen verschiedenen Stakeholdern

* **Klare Kommunikation**: Stellen Sie sicher, dass Sie erklären, warum diese Änderungen benötigt werden und wie sie beiden Parteien zugutekommen.

* **Sicherheitsbewusstsein**: Betonen Sie, dass diese Änderungen mit klarem Verständnis für die Sicherheitsimplikationen vorgenommen werden sollten.
