Über den Author / Internet / WordPress / WordPress in iFrame laden

WordPress in iFrame laden

~0 Min. Lesezeit

WordPress hat bei der Version 3.1 ein Clickjacking Schutz per X-Frame-Options Header eingeführt.

Dies hat zur Folge, dass WordPress nicht mehr in iFrames geladen werden kann.

Da ich ein Updateskript geschrieben habe, was vollautomatisch alle WordPress Installationen per iFrames update, habe ich seither ein Problem.

Zuerst habe ich den Filter von WordPress mit folgendem Plugincode entfernt:

remove_action( 'login_init', 'send_frame_options_header');
remove_action( 'admin_init', 'send_frame_options_header');

Als Nächstes habe ich meine eigene Funktion hinzugefügt:

function wuk_send_frame_options_header() {
	@header( 'X-Frame-Options: SAMEORIGIN, ALLOW-FROM http://wuk.ch' );
}
add_action( 'login_init', 'wuk_send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'wuk_send_frame_options_header', 10, 0 );

Und schon wird der HTTP Header so modifiziert das iFrames von der angegebenen Webseite erlaubt sind, aber dennoch alle anderen Domains weiterhin verboten sind.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

Tabelle vertical Scrollbar machen (Responsive Table)

~0 Min. LesezeitHTML Tabellen sind ein gern eingesetztes Mittel auf Webseiten. Leider eigenen sich solche …

YubiKey – OTP und U2F Authentifizierung

~1 Min. LesezeitFast bei allen Diensten benötigt man Heute ein Benutzername und Passwort. Dies zu …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.