Miten saan iframe-upotuksen toimimaan?
Oletuksena sivuston iframe-upotus toiselle sivustolle on estetty.
Saman alkuperän käytäntö eli same-origin policy liittyy selaimen tietoturvaan ja se määrittelee miten yksi lähde voi käsitellä toisesta lähteestä peräisin olevia dokumentteja ja skriptejä. Seravolla jokaisen sivuston HTTP-protokollan otsikkotietoihin (header) on asetettu oletuksena X-Frame-Options: SAMEORIGIN
. Se tarkoittaa sitä, että vain saman lähteen osoitteesta voi tehdä esimerkiksi iframe-upotuksia. Näin voidaan estää asiakkaan sivuston luvaton iframe-upotus jollekin toiselle sivustolle.
Otsikkotietoja voidaan kuitenkin muuttaa jos tulee tarvetta antaa lupa toiselle sivustolle iframe-upotukseen. Silloin otsikkotiedot täytyy asettaa seuraavasti:
Vanhemmat selaimet:
X-Frame-Options: ALLOWALL
Modernit selaimet:
Content-Security-Policy: frame-ancestors https://example.com
Suosittelemme otsikkotietojen muokkaamisen toteutukseen ensisijaisesti PHP-koodia tai WordPressin lisäosaa.
Lue lisää kehittäjädokumentaatiostamme.