iframes werden nicht angezeigt

Regenpfeifer
(@regenpfeifer)

vor 2 Jahren, 4 Monaten

Hallo zusammen,

ich kämpfe gerade mit der Einbettung von iframes in meine Webseiten. Konkret geht es darum, dass ich Bilder von meiner Pixelfed-Seite (https://pix.regenpfeifer.net/) in meinen WordPress-Blog (https://regenpfeifer.net) einbetten will. Das sollte eigentlich mittels iframes möglich sein, z.B. so:

<iframe src="https://pix.regenpfeifer.net/p/klingsor/494561909279531014/embed?caption=false&likes=false&layout=full" class="pixelfed__embed" style="max-width: 100%; border: 0" width="400" allowfullscreen="allowfullscreen"></iframe><script async defer src="https://pix.regenpfeifer.net/embed.js"></script>

Wenn ich diesen iframe aber in einen Beitrag oder in eine Seite einbette, bekomme ich im Firefox die Fehlermeldung „Firefox kann diesen Inhalt nicht anzeigen.“

Um dies zu lösen, habe ich an verschiedenen Ecken und Enden an den Einstellungen meines Apache-Webservers bzw. der beiden betroffenen Websites geschraubt und insbesondere verschiedene Optionen für diese Header ausprobiert:

Header set X-Frame-Options "allow-from https://regenpfeifer.net/"

bzw.:

Header set Content-Security-Policy: "frame-ancestors 'https://*.regenpfeifer.net' 'https://regenpfeifer.net';"

Keiner dieser Ansätze (verbunden mit vielen Tipps aus dem ubuntuusers-Forum etc.) hat eine Lösung gebracht. Erst mit folgender Einstellung ist es gelungen, dass der iframe aus Pixelfed in WordPress angezeigt wird:

Header unset X-Frame-Options

Damit funktioniert die Anzeige von iframes, aber ich hätte dennoch noch Fragen:

1) Kann es sein, dass WordPress von sich aus einen X-Frame-Options Header setzt?

2) Ist die Problematik mit iframes bekannt und gibt es Tipps, wie man das am besten und auch sichersten einstellt?

Besten Dank und herzliche Grüße!

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Moderator

Bego Mario Garde

(@pixolin)

Moderator (nicht mehr aktiv)

vor 2 Jahren, 4 Monaten

Bekommen wir auch noch den Website-Bericht? 🙂

Geh bitte auf Werkzeuge > Website-Zustand > Bericht, klick auf den Button und füge den Bericht mit Strg-V unverändert in deine Antwort ein.

Thread-Starter

Regenpfeifer

(@regenpfeifer)

vor 2 Jahren, 4 Monaten

Hallo, hier der Website-Bericht:


### wp-core ###

version: 6.1
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%year%/%monthnum%/%day%/%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: undefined
environment_type: production
user_count: 2
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /var/www/publicblog
wordpress_size: 125,67 MB (131776392 bytes)
uploads_path: /var/www/publicblog/wp-content/uploads
uploads_size: 3,61 GB (3871403995 bytes)
themes_path: /var/www/publicblog/wp-content/themes
themes_size: 5,12 MB (5368841 bytes)
plugins_path: /var/www/publicblog/wp-content/plugins
plugins_size: 125,80 MB (131910330 bytes)
database_size: 21,45 MB (22495232 bytes)
total_size: 3,88 GB (4162954790 bytes)

### wp-dropins (2) ###

advanced-cache.php: true
object-cache.php: true

### wp-active-theme ###

name: GeneratePress (generatepress)
version: 3.2.2
author: Tom Usborne
author_website: https://tomusborne.com
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, post-thumbnails, post-formats, woocommerce, title-tag, html5, customize-selective-refresh-widgets, align-wide, responsive-embeds, editor-color-palette, custom-logo, menus, editor-styles, editor-style, widgets
theme_path: /var/www/publicblog/wp-content/themes/generatepress
auto_update: Aktiviert

### wp-themes-inactive (1) ###

Twenty Twenty-Three: version: 1.0, author: WordPress-Team, Automatische Aktualisierungen deaktiviert

### wp-plugins-active (27) ###

ActivityPub: version: 0.13.4, author: Matthias Pfefferle, Automatische Aktualisierungen aktiviert
Avatar Privacy: version: 2.6.0, author: Peter Putzer, Automatische Aktualisierungen aktiviert
BackWPup: version: 3.10.0, author: Inpsyde GmbH, Automatische Aktualisierungen aktiviert
Clean Image Filenames: version: 1.3, author: Upperdog, Automatische Aktualisierungen aktiviert
Code Snippets: version: 3.2.1, author: Code Snippets Pro, Automatische Aktualisierungen aktiviert
Contact Form 7: version: 5.6.4, author: Takayuki Miyoshi, Automatische Aktualisierungen aktiviert
Easy FancyBox: version: 1.9.4, author: RavanH, Automatische Aktualisierungen aktiviert
Flamingo: version: 2.3, author: Takayuki Miyoshi, Automatische Aktualisierungen aktiviert
GenerateBlocks: version: 1.6.0, author: Tom Usborne, Automatische Aktualisierungen aktiviert
GenerateBlocks Pro: version: 1.4.0, author: Tom Usborne, Automatische Aktualisierungen aktiviert
GP Premium: version: 2.2.1, author: Tom Usborne, Automatische Aktualisierungen aktiviert
Honeypot for Contact Form 7: version: 2.1.1, author: Nocean, Automatische Aktualisierungen aktiviert
Imagify: version: 2.0, author: WP Rocket, Automatische Aktualisierungen aktiviert
MailPoet: version: 3.103.1, author: MailPoet, Automatische Aktualisierungen aktiviert
MailPoet Premium: version: 3.103.0, author: MailPoet, Automatische Aktualisierungen aktiviert
Rank Math SEO: version: 1.0.101, author: Rank Math, Automatische Aktualisierungen aktiviert
Rank Math SEO PRO: version: 3.0.23, author: Rank Math, Automatische Aktualisierungen aktiviert
Real Cookie Banner: version: 3.4.0, author: devowl.io, Automatische Aktualisierungen aktiviert
Redis Object Cache: version: 2.2.2, author: Till Krüss, Automatische Aktualisierungen aktiviert
Statify: version: 1.8.4, author: pluginkollektiv, Automatische Aktualisierungen aktiviert
Statify Filter: version: 1.6.1, author: Stefan Kalscheuer (@stklcode), Automatische Aktualisierungen aktiviert
Statify Widget: Popular Posts: version: 1.3.3, author: Finn Dohrn, Automatische Aktualisierungen aktiviert
Two Factor: version: 0.7.3, author: Plugin Contributors, Automatische Aktualisierungen aktiviert
wp-Typography: version: 5.8.1, author: Peter Putzer, Automatische Aktualisierungen aktiviert
WP Rocket: version: 3.12.2.1, author: WP Media, Automatische Aktualisierungen deaktiviert
WP Show Posts: version: 1.1.3, author: Tom Usborne, Automatische Aktualisierungen aktiviert
WP Show Posts Pro: version: 1.0.0, author: Tom Usborne, Automatische Aktualisierungen aktiviert

### code-snippets (9) ###

snippet-9: name: Shortcodes für Namen, scope: global, modified: 2021-10-26 16:48:17, tags: [Shortcode]
snippet-12: name: Update-Benachrichtigungen deaktivieren, scope: global, modified: 2021-10-26 16:48:17, tags: [Updates]
snippet-13: name: Featured Images im RSS-Feed, scope: global, modified: 2021-11-03 15:06:42, tags: [RSS]
snippet-15: name: Gutenberg-Vollbildmodus deaktivieren, scope: admin, modified: 2021-10-26 16:48:17, tags: [Gutenberg]
snippet-16: name: RSS-Feeds updaten, scope: global, modified: 2021-11-03 15:06:23, tags: [RSS]
snippet-17: name: Emojis deaktivieren, scope: global, modified: 2022-04-21 13:22:34, tags: [Emojis]
snippet-19: name: Google Fonts Preload deaktivieren, scope: global, modified: 2022-04-21 12:13:55, tags: [Fonts]
snippet-20: name: Google Fonts in MailPoet deaktivieren, scope: global, modified: 2022-04-21 12:14:26, tags: [Fonts]
snippet-21: name: xmlrpc deaktivieren, scope: global, modified: 2022-04-25 20:43:33, tags: [xmlrpc]

### wp-media ###

image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1690
imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
imagick_version: 3.6.0
file_uploads: File uploads is turned off
post_max_size: 10240M
upload_max_filesize: 10240M
max_effective_size: 10 GB
max_file_uploads: 20
imagick_limits: 
	imagick::RESOURCETYPE_AREA: 122 MB
	imagick::RESOURCETYPE_DISK: 1073741824
	imagick::RESOURCETYPE_FILE: 768
	imagick::RESOURCETYPE_MAP: 512 MB
	imagick::RESOURCETYPE_MEMORY: 256 MB
	imagick::RESOURCETYPE_THREAD: 1
imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
gd_version: 2.3.3
gd_formats: GIF, JPEG, PNG, WebP, BMP, AVIF, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.19.0-0.bpo.6-amd64 x86_64
httpd_software: Apache
php_version: 8.1.12 64bit
php_sapi: fpm-fcgi
max_input_variables: 1000
time_limit: 3600
memory_limit: 1024M
max_input_time: 3600
upload_max_filesize: 10240M
php_post_max_size: 10240M
curl_version: 7.64.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 10.5.12-MariaDB-1:10.5.12+maria~buster
client_version: mysqlnd 8.1.12
max_allowed_packet: 67108864
max_connections: 151

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/www/publicblog/wp-content
WP_PLUGIN_DIR: /var/www/publicblog/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 1024M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: true
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
DB_CHARSET: utf8mb4
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable

Ich habe das identische Problem auch noch mit vier anderen WordPress-Sites auf zwei verschiedenen Servern. Beide Server mit Apache, MariaDB und PHP 7.4 bzw. 8.1

Moderator

Bego Mario Garde

(@pixolin)

Moderator (nicht mehr aktiv)

vor 2 Jahren, 4 Monaten

Wie fügst du den iFrame denn ein?

Thread-Starter

Regenpfeifer

(@regenpfeifer)

vor 2 Jahren, 4 Monaten

Ich mache das mit dem Gutenberg-Block „Individuelles HTML“

Moderator

Bego Mario Garde

(@pixolin)

Moderator (nicht mehr aktiv)

vor 2 Jahren, 4 Monaten

Hm, ich habe das gerade in einer Testumgebung ausprobiert: Neue Seite, neuer Block „individuelles HTML“, von dir geposteten Code eingefügt → iFrame wird angezeigt.

Hast du ein Beispiel für einen Blogbeitrag, in dem du den iFrame eingefügt hast?

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Das Thema „iframes werden nicht angezeigt“ ist für neue Antworten geschlossen.

Schlagwörter

Themen

Beliebteste Themen

Themen ohne Antworten

Nicht-Support-Themen

Gelöste Themen

Ungelöste Themen

Alle Themen