Italiano
Español
RomânăОшибка "Это содержимое не может быть отображено во фрейме" на странице входа
Я использую новый домен для моей директории WordPress на другом сервере. Когда я нажимаю на мета-ссылки, такие как "Вход" или "Регистрация", я получаю следующую страницу:
Это содержимое не может быть отображено во фрейме
Чтобы защитить безопасность информации, которую вы вводите на этом сайте, издатель этого контента не разрешает отображать его во фрейме.
Что вы можете попробовать: Открыть это содержимое в новом окне
Как я могу это исправить?
Начиная с версии 3.4 (или раньше?) WordPress отправляет специальный HTTP-заголовок (не в HTML) на страницах входа в админку:
X-Frame-Options: SAMEORIGIN
Поэтому ваш браузер покажет текст, встроенный в сам браузер, а не отправленный из WordPress.
Из файла wp-includes/default-filters.php:
add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );
Вы можете создать плагин и отключить эти заголовки:
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Но тогда ваша страница входа может быть использована для кликджекинга. Кто-то может зарегистрировать домен с очень похожим именем, встроить вашу страницу входа как фоновый iframe и перехватывать данные для входа, когда вы пытаетесь их ввести.
Это не выдумка. Такое действительно происходило, поэтому WordPress реализовал эту защиту.
Откажитесь от использования iframe. Попробуйте найти лучшее решение.