Đang tải..

Làm thế nào để bỏ chặn x-frame-options trên Website WordPress khi tích hợp nhúng vào App ? 0 0

Khi sử dụng Module Mã nguồn để tích hợp nhúng Website WordPress vào App, có thể sẽ luôn không làm việc đúng, điều này xảy ra là bởi vì Lõi WordPress hoặc một vài Plugin mà bạn cài đặt đã vô tình sử dụng tuỳ chọn X-FRAME-OPTIONS để chặn các cuộc tấn công clickjacking.

Mặt khác, bắt đầu từ phiên bản 3.1.3, WordPress đã giới thiệu hỗ trợ X-FRAME-OPTIONS trong mã nguồn của họ.

Cách tốt nhất để cho phép tích hợp Website vào App trên nền tảng AppTeng mà vẫn đảm bảo tính bảo mật cho WordPress của bạn là cài đặt Plugin HTTP Headers được phát triển bởi Dimitar Ivanov. Đây là Plugin miễn phí rất tốt và có nhiều tính năng.

Bạn có thể tải Plugin HTTP Headers TẠI ĐÂY và cài đặt trên WordPress của bạn.

Sau khi cài đặt xong, kích hoạt nó và đi tới Setting > HTTP Headers > Security như hình ảnh dưới đây:

Click vào Edit để chỉnh sửa:

Trong bước tiếp theo, hãy kích hoạt và tuỳ chọn cho phép https://appteng.com hoặc https://dev.appteng.com như hình ảnh dưới đây.

Các giá trị:

ALLOWALL: Cho phép từ nguồn xác định

SAMEORIGIN : Cho phép trên chính tên miền của bạn.

DENY : Từ chối.

Lưu lại và bạn đã hoàn tất.

Được rồi, từ bây giờ trở đi, WordPress của bạn sẽ cho phép tích hợp nhúng với AppTeng, nhưng nó vẫn sẽ chặn tất cả các cuộc tấn công clickjacking.

** Múi giờ được sử dụng America/New_York