web-dev-qa-db-fra.com

La connexion personnalisée iframe ne fonctionne pas

J'ai une fenêtre de connexion personnalisée que je construis. Le client nécessite une fenêtre modale pour la connexion. Je dois donc utiliser HTTP (pour les performances) pour la page normale et HTTPS pour la fenêtre de connexion (dans l'iframe pour la sécurité), à cause de cela, le message d'erreur suivant s'affiche:

Refuse d'afficher ' https://www.wordpress.com/wp-login.php ' dans un cadre car il définissait 'X-Frame-Options' sur 'SAMEORIGIN'.

Je suis sûr qu'il s'agit d'une fonctionnalité de sécurité empêchant les utilisateurs d'iframe la page wp-login.php, mais je souhaite la supprimer pour que cette connexion fonctionne correctement. Est-il possible de supprimer le 'SAMEORIGIN' protection pour la page wp-login.php?

1
michaelrmcneill

Après avoir fait quelques recherches supplémentaires, j'ai trouvé ce post: comment puis-je intégrer le backend wordpress dans iframe . Bien que la question posée ne soit pas liée, la réponse donnée par toscho l'a été. Je le republie ici pour qu'il puisse être associé sans clic:

Par défaut, WordPress envoie un en-tête HTTP pour empêcher l’incorporation d’iframe dans/wp_admin/et /wp-login.php:

X-Frame-Options: SAMEORIGIN C'est une fonctionnalité de sécurité. Si vous souhaitez supprimer cet en-tête, supprimez les filtres:

remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );

1
michaelrmcneill