Ich möchte externe Inhalte auf einer Website in einem iframe einbetten. Ich kann nur interne Webseiten laden und externe sind nicht definiert. Wie kann ich CORS in Intershop 7.7 aktivieren und eine externe URL in einen Iframe- oder Daten-Dialog laden?Externe Inhalte können nicht auf der Website eingebettet werden
Es ist nichts besonderes, iframes in Intershop im Vergleich zu einer anderen Plattform zu verwenden. Setzen Sie einfach Ihre ISML ein:
Natürlich kann dies nicht erfolgreich ausgeführt werden, wie Sie bemerkt haben. Einige Server enthalten den Header X-Frame-Options mit einem Wert von z. SAMEORIGIN, die den Browser anweist, dass sie nicht auf anderen Websites eingerahmt werden sollen. Dies kann verwendet werden, um Angriffe zu verhindern. Sie können Firebug oder ein anderes geeignetes Tool verwenden, um solche Fehler während der Frameladung zu überwachen. Ein Iframe wird möglicherweise auch nicht geladen, wenn Sie http/s-Verkehr mischen.
Wenn Sie programmatisch den Zugriff auf Inhalte auf einer anderen Domäne von einem Iframe möchten, können Sie die Web Messaging API (window.postMessage und das onmessage Ereignis) verwenden, um zwischen der Seite und dem mitgelieferten iframe zu kommunizieren.
Zusammengefasst:
Dies sollte mit der Inhaltssicherheitsrichtlinienunterstützung seit Version 7.6 möglich sein.
Überprüfen Sie die Dokumentation der Datei appserver.properties. Die Schlüssel intershop.response.content-security-policy. sollte helfen.