Блог

Я пытаюсь встроить страницу WordPress администратора «new post» в iframe:

 <iframe height="500px" frameborder="0" width="740px" src="my_wordpress_domain/wp-admin/post-new.php"/>
  

По какой-то причине iframe загружает пустую страницу. Сама ссылка работает на отдельной вкладке, как и домашняя страница WordPress в iframe.

Это проблема безопасности, если да, то как я могу ее обойти?

Да, на самом деле это уязвимость. WordPress недавно исправил уязвимость для удаленного выполнения кода с щелчком мыши. Для исправления уязвимости, связанной с кликджекингом, вы отменяете доступ к iframe.

Для того, чтобы заставить iframe работать, вам придется изменить x-frame-options HTTP-заголовок, который устанавливается WordPress. Вы можете изменить этот заголовок на «того же происхождения», что позволяет использовать iframe из того же домена. Или вы могли бы внести свой домен в белый список в этом списке.

НЕ УДАЛЯЙТЕ x-frame-options ЗАГОЛОВОК.