gpt4 book ai didi

wordpress - 无法在 iframe 中访问 WordPress 仪表板

转载 作者:行者123 更新时间:2023-12-04 23:05:06 24 4
gpt4 key购买 nike

我在 http://foo.example.com 上有一个 iframe,它针对 http://bar.example.com

http://bar.example.com 上是一个 WordPress 安装。我可以查看页面并单击所有页面并发布,但是当我尝试转到后端时,我得到了

Refused to display document because display forbidden by X-Frame-Options.

并且请求被中止。

根据 this question 我添加了这个成功发送的 header :
header('X-Frame-Options: GOFORIT');

还有什么可以限制对仪表板(和登录屏幕)的访问?

我可以访问两个子域,也可以使用 htaccess

最佳答案

据此,在 WordPress Answers Receiving “This content cannot be displayed in a frame” error on login page 中,WordPress 发送了一个特殊的 header

X-Frame-Options: SAMEORIGIN

这可以防止 clickjacking 。因此,将管理员嵌入为 iframe。

可以通过从 wp-includes/default-filters.php 中删除一些操作来消除此 header ,但风险自负。

Someone might register a domain with a very similar name, embed your login as background iframe and log the login credentials when you try to type them in.



请阅读 WPSE 的完整问答。

关于wordpress - 无法在 iframe 中访问 WordPress 仪表板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14338559/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com