Über den Author / Internet / WordPress / WordPress in iFrame laden

WordPress in iFrame laden

~0 Min. Lesezeit

WordPress hat bei der Version 3.1 ein Clickjacking Schutz per X-Frame-Options Header eingeführt.

Dies hat zur Folge, dass WordPress nicht mehr in iFrames geladen werden kann.

Da ich ein Updateskript geschrieben habe, was vollautomatisch alle WordPress Installationen per iFrames update, habe ich seither ein Problem.

Zuerst habe ich den Filter von WordPress mit folgendem Plugincode entfernt:

remove_action( 'login_init', 'send_frame_options_header');
remove_action( 'admin_init', 'send_frame_options_header');

Als Nächstes habe ich meine eigene Funktion hinzugefügt:

function wuk_send_frame_options_header() {
	@header( 'X-Frame-Options: SAMEORIGIN, ALLOW-FROM http://wuk.ch' );
}
add_action( 'login_init', 'wuk_send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'wuk_send_frame_options_header', 10, 0 );

Und schon wird der HTTP Header so modifiziert das iFrames von der angegebenen Webseite erlaubt sind, aber dennoch alle anderen Domains weiterhin verboten sind.

About Stefan

Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf. Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner mit php assert()

~0 Min. LesezeitFür einen Kunden sollte ich eine Offerte erstellen um seine Seite technisch zu …

WordPress Installer

~0 Min. LesezeitUm WordPress auf einem Hosting zu installieren, muss dieses imemr zuerst heruntergeladen und …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.