WordPress in iFrame laden

Stefan 21.11.2011 WordPress Hinterlasse ein Kommentar

WordPress hat bei der Version 3.1 ein Clickjacking Schutz per X-Frame-Options Header eingeführt.

Dies hat zur Folge, dass WordPress nicht mehr in iFrames geladen werden kann.

Da ich ein Updateskript geschrieben habe, was vollautomatisch alle WordPress Installationen per iFrames update, habe ich seither ein Problem.

Zuerst habe ich den Filter von WordPress mit folgendem Plugincode entfernt:

remove_action( 'login_init', 'send_frame_options_header');
remove_action( 'admin_init', 'send_frame_options_header');

Als Nächstes habe ich meine eigene Funktion hinzugefügt:

function wuk_send_frame_options_header() {
	@header( 'X-Frame-Options: SAMEORIGIN, ALLOW-FROM http://wuk.ch' );
}
add_action( 'login_init', 'wuk_send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'wuk_send_frame_options_header', 10, 0 );

Und schon wird der HTTP Header so modifiziert das iFrames von der angegebenen Webseite erlaubt sind, aber dennoch alle anderen Domains weiterhin verboten sind.

Tags

About Stefan

Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf. Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

WordPress zeigt Updates, aber diese werden nicht aufgelistet?

Das Problem kann 2 Ursachen haben: Templates haben andere Module integriert, welche zwar anzeigen dass …

PHP Trojaner mit php assert()

Für einen Kunden sollte ich eine Offerte erstellen um seine Seite technisch zu optimieren für …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Kontakt | Impressum | Datenschutz
© Copyright 2021, All Rights Reserved