为什么我可以将 wordpress 管理员嵌入到 iframe 中?

【问题标题】:why can i embed wordpress admin into an iframe?为什么我可以将 wordpress 管理员嵌入到 iframe 中?
【发布时间】:2017-05-02 12:33:06
【问题描述】:

大家好,正如我的问题所表明的那样,我希望能够在我的投资组合(不是 wordpress)中插入一个 iframe,并且这个 iframe,我希望它包含页面“www.mysite .com/wp-admin”,但这不起作用。

对于“www.mysite.com”页面,它可以工作,但对管理员无效。

关于这个主题的几个帖子说添加这个就足够了:

Remove_action ('login_init', 'send_frame_options_header', 10, 0);
Remove_action ('admin_init', 'send_frame_options_header', 10, 0);

但它也不起作用。

有人会有想法吗?

【问题讨论】:

    标签: php wordpress iframe


    【解决方案1】:

    我第一次在同一个域名上尝试了它,它工作,所以我用不同的域测试它,显然这是不可能的,因为以下原因:

     "Refused to display 'www.mysite.com/wp-login.php' in a frame because it set 'X-Frame-Options' to 'sameorigin'."

    一种解决方案可能是编辑您的 .htacces 文件:

    <IfModule mod_headers.c> Header unset X-Frame-Options Header always unset X-Frame-Options </IfModule>

    但是我建议为您的问题找到一个完全不同的解决方案,为什么您首先要在另一个网站的 iframe 中加载您的 wp-admin?

    【讨论】:

    • 这是因为我有很多 wordpress 网站,我想用 wordpress 登录页面制作 iframe 的多路复用页面,以将所有 wordpress 管理到一个页面中。我读到我可以将多路复用页面的域添加到 X-Frame-Options 的白名单中,但我不知道该怎么做。否则,我将使用您的解决方案。这可能不好,但管理员受密码保护
    • 我真的建议在这个网站上放置链接,以便登录屏幕在新窗口中打开。我看到您还可以将以下内容添加到您的配置中 -> X-Frame-Options: ALLOW-FROM yoursite.com。你试过了吗?
    • 是的,我认为这就是我想要的,我会尝试的。 apache header mod 已启用,但“Header unset X-Frame-Options”不起作用
    猜你喜欢
    • 2023-03-27
    • 2018-02-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode