Hallo allerseits,
ich hoffe, ich bin hier richtig.
Wir haben eine Webedition 6.4.4 unter nginx non-ssl unter der Domain "neu.domain.de" aufgesetzt und jetzt bei der Produktivschaltung das SSL unter der Domain "www.domain.de" über einen globalen Redirect angeschalten:
Server {
listen 80;
server_name domain.de domain.net neu.domain.de www.domain.de www.domain.net;
return 301 https://www.domain.de$request_uri;
location /index.html {
rewrite ^(.*)$ https://www.domain.de/index.php redirect;
}
}
Das läuft auch so weit alles prima, nur dass das Cockpit nicht lädt. Im Firefox kann ich sehen, dass er das Laden wegen der gesetzten X-Frame-Options unterbindet:
09:11:42.026 Load denied by X-Frame-Options:
https://www.domain.de/webEdition/resizeframe.php? does not permit
framing.1 <unbekannt>
Wenn ich dieses Plugin hier installiere, läuft das Cockpit wieder, ich denke also, dass das Cockpit annimmt, von einer "fremden" Seite geframed worden zu sein:
https://addons.mozilla.org/de/firefox/a ... s/?src=api
Wo muss ich schrauben, dass das Cockpit auch wieder ohne Plugin läuft?
Danke und viele Grüße,
Rouven
"Load denied by X-Frame-Options" nach Umstellung auf SSL
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
deine eigentliche Frage kann ich dir nicht beantworten, aber wenn du nginx benutzt, dann hast du sicherlich auch alle Regeln aus den .htaccess Dateien in deiner Config angepaßt, oder???
Falls nicht, kann das Sicherheitsprobleme zur Folge haben.
Falls nicht, kann das Sicherheitsprobleme zur Folge haben.
webEdition-Kern-Entwickler
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
nur so ne Idee...werden im Cockpit evtl. noch andere rss Feeds o.ä. eingebunden die dann nicht mit https:// eingebunden sind? Oder wird schon das ganze Cockpit nicht gezeigt - dann ist dieser Tip für die Katz' ...
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
die RSS Feeds werden vom Server verarbeitet und nur das Ergebnis im Cockpit angezeigt.
webEdition-Kern-Entwickler
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
Ich bin mir nicht ganz sicher, ob ich das richtig beschrieben habe, anbei ein Screenshot von der Problematik.
@mokramer: Danke für den Hinweis auf die .htaccess, werde ich mir nochmal ansehen.
@mokramer: Danke für den Hinweis auf die .htaccess, werde ich mir nochmal ansehen.
- Dateianhänge
-
- X-Frame-Options.png (38.49 KiB) 3750 mal betrachtet
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
auf was hast du denn die Einstellung X-Frame stehen? Ich würde mal vermuten auf "DENY", dann ist das Verhalten logisch.
Wenn du das auf deiner Seite so einbauen willst, dann mußt du hier den Pfad /webEdition davon ausnehmen, denn in WE kommen wir nicht - und werden es vermutlich auch nie, ohne IFrames aus, sonst könnte eine einzelne (defekte Vorlage) das ganze FW zerstören, und das würde doch die Entwicklung stark stören.
In der Suche findet sich auch ganz schnell:
https://developer.mozilla.org/en-US/doc ... me-Options
Wenn du das auf deiner Seite so einbauen willst, dann mußt du hier den Pfad /webEdition davon ausnehmen, denn in WE kommen wir nicht - und werden es vermutlich auch nie, ohne IFrames aus, sonst könnte eine einzelne (defekte Vorlage) das ganze FW zerstören, und das würde doch die Entwicklung stark stören.
In der Suche findet sich auch ganz schnell:
https://developer.mozilla.org/en-US/doc ... me-Options
webEdition-Kern-Entwickler
Re: "Load denied by X-Frame-Options" nach Umstellung auf SSL
Du hast Recht, X-FRAME-Options policy war auf dem Server statt auf SAMEORIGIN auf DENY gestellt.
Mit SAMEORIGIN tut es ohne Plugin.
Danke für den Hinweis!
Rouven
Mit SAMEORIGIN tut es ohne Plugin.
Danke für den Hinweis!
Rouven
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste