那些遇到过的问题

无法在iframe中访问WordPress信息中心

Xav*_*ver 4 wordpress iframe x-frame-options

我在http://foo.example.com上有一个iframe,它的目标是http://bar.example.com

http://bar.example.com上是WordPress安装。我可以查看页面并单击所有页面并发布,但是当我尝试转到后端时,我得到了

Refused to display document because display forbidden by X-Frame-Options.
Run Code Online (Sandbox Code Playgroud)

并且请求被中止。

根据这个问题,我为这个成功发送的标头添加了地址:

header('X-Frame-Options: GOFORIT');
Run Code Online (Sandbox Code Playgroud)

还有什么可以限制对仪表板(和登录屏幕)的访问?

我可以访问两个子域,也可以使用htaccess

bra*_*ilo 5

据此,在 WordPress Answers 中,在登录页面收到“此内容无法在框架中显示”错误时,WordPress 会发送一个特殊的标头

X-Frame-Options: SAMEORIGIN
Run Code Online (Sandbox Code Playgroud)

这可以防止点击劫持。因此,将管理员嵌入为 iframe。

从 中删除几个操作可以消除此标头wp-includes/default-filters.php,但风险自负。

有人可能会使用非常相似的名称注册一个域,将您的登录信息嵌入为后台 iframe 并在您尝试输入登录凭据时记录它们。

请阅读 WPSE 的完整问答。

jag*_*oft 5

这是一个更新Wordpress时不会中断的更好的解决方案:

remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Run Code Online (Sandbox Code Playgroud)

如果您使用的是Apache,这是另一个解决方案。将此放入您的.htaccess文件中:

<IfModule mod_headers.c>
    Header unset X-Frame-Options
    Header always unset X-Frame-Options
</IfModule>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5549 次

最近记录:

10 年,4 月 前
相关归档
wordpress插件 - >调用未定义的函数wp_get_current_user() 27
阻止iframe重新加载父窗口 7
iframe contentDocument和contentWindow为null 6
iFrame隔离 5
WordPress 不使用 home.php 而是使用 index.php 作为帖子页面。 5
WP插入PHP函数和自定义字段 3
Ninja Forms 上的表单就绪/初始化事件 - Backbone / Marionette 2
Wordpress在查询对象中的wordpress帖子总数 1
使用jquery删除<br>标签? 0
为什么 wp_footer() 在 wp_footer() footer.php 本身中被调用? 0
难疑归档
撤消git rebase 2965
如何制作一系列功能装饰器? 2647
一次捕获多个异常? 2015
如何检查字符串"StartsWith"是否是另一个字符串? 1660
家谱软件中的循环 1594
检查jQuery中是否存在元素 1209
如何撤消"git commit --amend"而不是"git commit" 1198
退出申请不赞成? 1131
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
抵消html锚点以调整固定标题 1056