web-dev-qa-db-ja.com

カスタムログインiframeが機能しない

私が構築しているカスタムログインウィンドウがあります。クライアントはログイン用のモーダルウィンドウを必要とするので、通常のページにはHTTP(パフォーマンス用)、ログインウィンドウ(セキュリティ用にiframe内)にはHTTPSを使用する必要があります。このため、次のエラーが発生します。

「X-Frame-Options」が設定されているため、フレーム内に「 https://www.wordpress.com/wp-login.php 」を表示することを拒否されました「SAMEORIGIN」に。

これはセキュリティ機能なので間違いなくwp-login.phpページをiframeできないようにしていますが、このログインが正しく機能するように削除する必要があります。 'SAMEORIGIN' protectionページのwp-login.phpを削除する方法はありますか?

1
michaelrmcneill

もう少し調査をした後、私はこの記事を見つけました: どうやったらiframeにワードプレスのバックエンドを埋め込むことができます 。それが尋ねていた質問が関係していない間、toschoが与えた答えは関係がありました。クリックスルーなしで関連付けることができるように、ここに再投稿します。

デフォルトではWordPressは/ wp_admin /および/wp-login.phpにiframeが埋め込まれないようにHTTPヘッダーを送信します。

X-Frame-Options:SAMEORIGINこれはセキュリティ機能です。このヘッダを削除したい場合は、フィルタを削除してください。

remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );

1
michaelrmcneill