Miten saan iframe-upotuksen toimimaan?

Oletuksena sivuston iframe-upotus toiselle sivustolle on estetty.

Saman alkuperän käytäntö eli same-origin policy liittyy selaimen tietoturvaan ja se määrittelee miten yksi lähde voi käsitellä toisesta lähteestä peräisin olevia dokumentteja ja skriptejä. Seravolla jokaisen sivuston HTTP-protokollan otsikkotietoihin (header) on asetettu oletuksena X-Frame-Options: SAMEORIGIN. Se tarkoittaa sitä, että vain saman lähteen osoitteesta voi tehdä esimerkiksi iframe-upotuksia. Näin voidaan estää asiakkaan sivuston luvaton iframe-upotus jollekin toiselle sivustolle.

Otsikkotietoja voidaan kuitenkin muuttaa jos tulee tarvetta antaa lupa toiselle sivustolle iframe-upotukseen. Silloin otsikkotiedot täytyy asettaa seuraavasti:

Vanhemmat selaimet:
X-Frame-Options: ALLOWALL

Modernit selaimet:
Content-Security-Policy: frame-ancestors https://example.com

Suosittelemme otsikkotietojen muokkaamisen toteutukseen ensisijaisesti PHP-koodia tai WordPressin lisäosaa.

Lue lisää kehittäjädokumentaatiostamme.