Italiano
Español
РусскийPrimirea erorii "Acest conținut nu poate fi afișat într-un cadru" pe pagina de autentificare
Folosesc un domeniu nou pentru directorul meu WordPress pe un server diferit. Când dau click pe link-urile meta precum "Autentificare" sau "Înregistrare", primesc această pagină:
Acest conținut nu poate fi afișat într-un cadru
Pentru a ajuta la protejarea securității informațiilor pe care le introduceți pe acest site web, editorul acestui conținut nu permite afișarea lui într-un cadru.
Ce puteți încerca: Deschideți acest conținut într-o fereastră nouă
Cum pot rezolva această problemă?
Începând cu versiunea 3.4 (sau poate chiar mai devreme?), WordPress trimite un antet HTTP special (nu în HTML) pe paginile de autentificare și administrare:
X-Frame-Options: SAMEORIGIN
Astfel, browserul dvs. vă va afișa un text integrat în browser, nu trimis de la WordPress.
Din wp-includes/default-filters.php:
add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );
Ați putea crea un plugin și dezactiva aceste antete:
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Dar atunci autentificarea dvs. poate fi folosită pentru clickjacking. Cineva ar putea înregistra un domeniu cu un nume foarte asemănător, încorpora formularul dvs. de autentificare ca iframe în fundal și înregistra credențialele de autentificare atunci când încercați să le introduceți.
Nu este o poveste fictivă. S-a întâmplat de fapt, de aceea WordPress a implementat această măsură.
Renunțați la iframe. Încercați să găsiți o soluție mai bună.