Support » WooCommerce » iFrame auf externer Seite einbinden | Blockiert durch X-Frame-Options-Richtlinie

iFrame auf externer Seite einbinden | Blockiert durch X-Frame-Options-Richtlinie

  • Gelöst paulploe

    (@paulploe)


    vor 4 Jahren

    Hallo zusammen,

    ich bin noch relativ unerfahren bei der Nutzung von WordPress und WooCommerce. Leider habe ich nirgends eine Lösung für mein Problem gefunden, wobei ich dort gerne besseren belehrt werde.

    Ich habe mit WooCommerce mir einen kleinen Shop erstellt. Dieser läuft über ein Webhosting per WordPress auf der Seite xyz.de (Dummy).
    Ich möchte jetzt gerne meinen Shop(xyz.de) auf einer anderen Website (abc.de) (Leider nicht WordPress) einpflegen.
    Dieses habe ich per iFrame gemacht. Dafür habe ich extra ein kleines minimalistische Template gebaut. Es funktioniert auch alles super. (z.B. Produkte ansehen, Warenkorb öffnen etc.)
    Wenn ich allerdings auf „Weiter zur Kasse“ drücke bekomme ich die Fehlermeldung „Blockiert durch X-Frame-Options-Richtlinie“. Mir ist bewusst, dass diese Richtlinie verhindern soll, dass meine Website (xyz.de) auf anderen Websites eingebunden wird.

    Meine Frage ist, ob WooCommerce dieses einstellt und es eine Einstellung ist, die ich selber einstellen muss oder ggf durch meinen Hoster.

    Ich hoffe, dass ich mein Problem gut dargestellt habe und freue mich sehr auf eure Unterstützung.

    Viele Grüße

    Paul

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Moderator Bego Mario Garde

    (@pixolin)

    vor 4 Jahren

    Gib doch bitte erst einmal ein paar Informationen zu deiner Website:

    Werkzeuge > Website-Zustand > Bericht > per Button in die Zwischenablage kopieren, dann hier unverändert (mit Akzentzeichen am Anfang und Ende) in eine Antwort einfügen.

    Thread-Starter paulploe

    (@paulploe)

    vor 4 Jahren

    
### wp-core ###

version: 5.4
site_language: de_DE
user_language: de_DE
timezone: +01:00
permalink: /a/%postname%/%post_id%/
https_status: true
user_registration: 0
default_comment_status: open
multisite: false
user_count: 1
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu
wordpress_size: 48,44 MB (50792307 bytes)
uploads_path: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/uploads
uploads_size: 20,29 MB (21273312 bytes)
themes_path: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/themes
themes_size: 15,83 MB (16599649 bytes)
plugins_path: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/plugins
plugins_size: 90,65 MB (95057909 bytes)
database_size: 4,27 MB (4472832 bytes)
total_size: 179,48 MB (188196009 bytes)

### wp-dropins (1) ###

maintenance.php: true

### wp-active-theme ###

name: Bootstrap Four (bootstrap-four)
version: 0.2.3
author: Taylor Young
author_website: http://hyprtxt.com/
parent_theme: none
theme_features: post-thumbnails, custom-background, automatic-feed-links, title-tag, html5, menus, editor-style, widgets
theme_path: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/themes/bootstrap-four

### wp-themes-inactive (7) ###

Boutique: version: 2.0.17, author: WooCommerce
Sparkling: version: 2.4.7, author: Colorlib
Storefront: version: 2.5.5, author: Automattic
Twenty Nineteen: version: 1.4, author: WordPress-Team (latest version: 1.5)
Twenty Seventeen: version: 2.2, author: WordPress-Team (latest version: 2.3)
Twenty Sixteen: version: 2.0, author: WordPress-Team (latest version: 2.1)
Twenty Twenty: version: 1.0, author: WordPress-Team (latest version: 1.2)

### wp-plugins-active (8) ###

Advanced Order Export For WooCommerce: version: 3.1.4, author: AlgolPlus
Checkout Field Editor for WooCommerce: version: 1.4.2, author: ThemeHigh
Jetpack by WordPress.com: version: 8.4.2, author: Automattic
Ninja Forms: version: 3.3.21.2, author: The WP Ninjas (latest version: 3.4.24.1)
PPOM for WooCommerce by N-MEDIA: version: 20.1, author: Najeeb Ahmad
WooCommerce: version: 4.0.1, author: Automattic
WooCommerce Services: version: 1.23.0, author: Automattic
Wp-testing: version: 0.21.18, author: Alexander Ustimenko

### wp-plugins-inactive (3) ###

Akismet Anti-Spam: version: 4.1.3, author: Automattic (latest version: 4.1.4)
Colorlib Login Customizer: version: 1.2.94, author: Colorlib (latest version: 1.2.95)
WooCommerce Customizer: version: 2.7.3, author: SkyVerge

### wp-media ###

image_editor: WP_Image_Editor_GD
imagick_module_version: Nicht verfügbar
imagemagick_version: Nicht verfügbar
gd_version: 2.1.1
ghostscript_version: 9.26

### wp-server ###

server_architecture: Linux 4.4.0-042stab140.1 x86_64
httpd_software: Apache
php_version: 7.0.33-0ubuntu0.16.04.12 64bit
php_sapi: fpm-fcgi
max_input_variables: 1000
time_limit: 30
memory_limit: 256M
max_input_time: 60
upload_max_size: 16M
php_post_max_size: 8M
curl_version: 7.47.0 OpenSSL/1.0.2g
suhosin: false
imagick_availability: false
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 5.7.29-0ubuntu0.16.04.1
client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: b5c5906d452ec590732a93b051f3827e02749b83 $

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content
WP_PLUGIN_DIR: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/plugins
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_LOCAL_DEV: undefined
DB_CHARSET: utf8
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable

### jetpack ###

site_id: 176158941
ssl_cert: No
time_diff: undefined
version_option: 8.4.2:1587416945
old_version: 8.4.2:1587416945
public: Public
master_user: #1 paulploeger (paulploger@gmail.com)
current_user: #1 paulploeger (paulploger@gmail.com)
tokens_set: Blog User
blog_token: y!yx0Dggp6fyau6gMqvH4!tBM^NFh1OV
user_token: @hV$hy@Ea#6$)aCiU6VJEV1$o@ksJI5c
version: 8.4.2
jp_plugin_dir: /var/www/vhosts/pi.wh.hostnation.de/paul.ploegers.eu/wp-content/plugins/jetpack/
plan: free
HTTP_HOST: paul.ploegers.eu
SERVER_PORT: 443
HTTPS: on
HTTP_X_REAL_IP: 89.15.239.242
REMOTE_ADDR: 89.15.239.242
protect_header: {"trusted_header":"REMOTE_ADDR","segments":1,"reverse":false}
full_sync: {"started":"Mon, 20 Apr 2020 21:11:54 +0000","finished":"Mon, 20 Apr 2020 21:12:16 +0000","progress":{"options":{"finished":true},"functions":{"finished":true},"constants":{"finished":true},"users":{"total":"1","sent":1,"finished":true,"last_sent":"1"}},"config":{"options":true,"functions":true,"constants":true,"users":[1]}}
sync_size: undefined
sync_lag: 0 seconds
full_sync_size: undefined
full_sync_lag: 0 seconds
idc_urls: {"home":"https:\/\/paul.ploegers.eu","siteurl":"https:\/\/paul.ploegers.eu","WP_HOME":"","WP_SITEURL":""}
idc_error_option: false
idc_optin: true
cxn_tests: All Pass.
    Moderator Bego Mario Garde

    (@pixolin)

    vor 4 Jahren

    Vorab:

    • Die Zeitzone solltest du auf Berlin umstellen.
    • Deine PHP-Version sollte dringend aktualisiert werden. 7.0 wird nicht mehr supported.
    • Bei den Themes solltest du aus Sicherheitsüberlegungen ausmisten. Neben dem aktiven Theme sollte nur ein Standard-Theme („Twenty …“) vorhanden sein, sonst nichts.
    • Dauerhaft inaktive Plugins wie z.B. Akismet solltest du aus den gleichen Gründen löschen.

    Dein Webserver verwendet einen Header, der die Einbindung deiner Webseite per iFrame nur auf dem gleichen Server erlaubt. Sofern du nicht selber einen Eintrag in der .htaccess vorgenommen hast, ist das eine Einstellung deines Webhosters. Falls du dazu im Kundenmenü nichts findest, frag bitte bei deren Support nach.

    Thread-Starter paulploe

    (@paulploe)

    vor 4 Jahren

    Vielen Dank für deine Tipps,
    ich habe von meinem Hoster erfahren wie ich die Einstellung für X-Frames verändern kann.
    Diese waren auf „ALLOW“. Wenn ich sie auf „DENY“ stelle, dann wird der IFrame gar nicht mehr angezeigt, so wie es sein soll.
    Allerdings ist dadurch mein Problem nicht gelöst. Ich habe die Richtlinie wieder auf Allow gestellt. Leider ist es immer noch so, dass ich alles in den Warenkorb packen kann, aber sobald ich zur Kasse gehe wird diese Blockiert mit dem Bezug auf die X-Frame-Options-Richtlinie.

    Thread-Starter paulploe

    (@paulploe)

    vor 3 Jahren, 12 Monaten

    Hallo zusammen,

    ich habe für mein Problem eine Lösung gefunden:

    Dieser Code muss in die functions.php (wp-includes) eingefügt werden.

    add_action( 'after_setup_theme', 'my_theme_remove_wc_send_frame_options_header', 20 );

function my_theme_remove_wc_send_frame_options_header() {
	remove_action( 'template_redirect', 'wc_send_frame_options_header' );
}

    Vielen Dank @pixolin für deine Hilfe, obwohl ich einige Informationen vergessen habe einzufügen.
    Ich habe den Code von folgender Quelle: https://github.com/woocommerce/woocommerce/issues/22574#

    Moderator Bego Mario Garde

    (@pixolin)

    vor 3 Jahren, 12 Monaten

    Danke für die Rückmeldung und den Lösungsweg! 🌻

Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
  • Das Thema „iFrame auf externer Seite einbinden | Blockiert durch X-Frame-Options-Richtlinie“ ist für neue Antworten geschlossen.

Ansichten