Olá!
Alguém já conseguiu alguma vez abrir uma aplicação feita em Scriptcase em um servidor A e depois colocou o mesmo para abrir através de iframe em outro servidor? No mesmo funciona, mas em servidores diferentes não.
Funciona se a aplicação não tiver segurança e se os protocolos forem os mesmos.
Mas ambas aplicações não vão compartilhar a mesma segurança.
Grande @InfinitusWeb, quanto tempo a gente não se fala…
utilizo os mesmo protocolos, https(443), e a aplicação já desabilitei a segurança juntamente com o bloqueio para abrir em iframe.
O que mais sugere?
Isto ai é o X-frame-Options.
O Scriptcase não tem uma opção para desabilitar até onde vi.
Acho que vai ter que fazer nas configurações do apache.
Mas ai também a segurança cai por terra.
Tudo bem @buhlerax? Outro também que não nos falamos faz tempo!!!
Exato é o Isto ai é o X-frame-Options, mas desde que foi implementado esta opção ele não respeita, observe que deixei desabilitado, e mesmo assim ele bloqueia…
Você pode tentar configurar pelo apache:
https://tecadmin.net/configure-x-frame-options-apache/
A propósito o site que vai incorporar também deve permitir que seja incorporado.
Ou terá estes mensagem:
Permite… eu não vou colocar um site dentro de uma aplicação dentro do scriptcase, mas pegar uma aplicação do scriptcase e colocar dentro de um site.
Bom dia Joelton,
Não fiz o teste destas opções ainda, mas creio que para funcionar por essa configuração do scriptcase você terá que habilitar o seu apache para ler as configurações no htaccess (AllowOverride)
Seu https é auto assinado?? caso seja, provavelmente o servidor não conseguira incorporar até que você “aceite” o certificado.
Você consegue postar a imagem de resposta que o navegador exibe?
Bom dia Joelton,
Pela mensagem você terá que ver as configurações de hospedagem mesmo. Seu servidor está bloqueando site incorporado. Nesse caso, veja a configuração do site que você ocultou ali, pois ele deve estar com essa flag ativa.
Identifiquei o problema, está na configuração de redirecionamento do apache… tudo resolvido.
Obrigado a todos!
Se puder postar as modificações que realizou para funcionar…
No virtual host desabilitei o parâmetro:
header always set x-frame-options sameorigin
Apenas como alerta… os servidores utilizam esse parâmetro “sameorigin” ou o “deny” para aumentar a segurança, é bom utilizar com cuidado.
Exato, mas ele é responsável por restringir o acesso do site/sistema por outros domínios.
Exato, o grande problema de desativar esse parâmetro e permitir que seja incorporado em qualquer outro site, resumidamente, é que um atacante pode usar parte do seu em um site fraudulento para enganar o usuário.
Antes os navegadores aceitavam um parâmetro “allow”, onde você colocava somente as urls permitidas para incorporar o seu site, porém isso foi descontinuado…
Não fiz testes quanto ao funcionamento, pois nunca precisei, mas você poderia tentar liberar o x-frame-options através do .htaccess somente para a página que você quer permitir incorporar.
Não sei qual seu conhecimento de apache mas, como está com essa demanda, vale o teste.
2 Curtidas