Встраивание администратора wordpress в iframe

Question

Встраивание администратора wordpress в iframe

Я пытаюсь встроить страницу администратора" new post " wordpress в iframe:

<iframe height="500px" frameborder="0" width="740px" src="my_wordpress_domain/wp-admin/post-new.php"/>

По какой-то причине iframe загружает пустую страницу. Сама ссылка работает в отдельной вкладке, как и домашняя страница wordpress в iframe.

Является ли это проблемой безопасности, если да, то как я могу обойти ее?

1 3

html iframe security wordpress

1 ответ:

rook · Accepted Answer · 2011-11-11 01:37:35

Да, на самом деле это уязвимость. Wordpress недавно исправил уязвимостьдля удаленного выполнения кода с помощью клик-джекинга . Для исправления уязвимости clickjacking вы отменяете доступ к iframe.

Для того, чтобы получить iframe для работы, вы будете иметь, чтобы изменить x-frame-options HTTP-заголовок, который устанавливается на WordPress. Вы можете изменить этот заголовок на "same-origin", что позволяет iframe из того же домена. Или вы можете внести свой домен в белый список в этом списке.

НЕ НАДО УДАЛИТЕ ЗАГОЛОВОК x-frame-options.