Wer versucht Nextcloud per iFrame einzubinden wird herausfinden, dass dies so einfach nicht möglich ist. Wie es doch funktioniert, zeige ich euch hier.
Ihr müsst lediglich eine Datei öffnen und dort einen Eintrag abändern. Diese Datei öffnen ihr mit:
nano /var/www/html/nextcloud/lib/private/legacy/response.php
Den Pfad zur Datei müsst ihr natürlich entsprechend anpassen.
Dort geht ihr in die Zeile 262 und kommentiert folgende Zeile aus:
header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains
Das Ergebnis sollte so aussehen:
public static function addSecurityHeaders() {
/**
* FIXME: Content Security Policy for legacy ownCloud components. This
* can be removed once \OCP\AppFramework\Http\Response from the AppFramework
* is used everywhere.
* @see \OCP\AppFramework\Http\Response::getHeaders
*/
$policy = 'default-src \'self\'; '
. 'script-src \'self\' \'unsafe-eval\' \'nonce-'.\OC::$server->getContentSecurityPolicyNonceManager()->getNonce().'\'; '
. 'style-src \'self\' \'unsafe-inline\'; '
. 'frame-src *; '
. 'img-src * data: blob:; '
. 'font-src \'self\' data:; '
. 'media-src *; '
. 'connect-src *; '
. 'object-src \'none\'; '
. 'base-uri \'self\'; ';
header('Content-Security-Policy:' . $policy);
#header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains
Nun startet ihr noch euren Webserver neu. Bei nginx funktioniert das folgendermaßen:
service nginx restart
.png){kind=avatar}
Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen.
Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.
Daher entschloss ich mich selbst Anleitungen ins Internet zu stellen und damit anderen zu helfen, welche auf die selben Herausforderungen gestoßen sind.
Falls auch meine Anleitungen mal veraltet sein sollten schreibt mir dies bitte in die Kommentare und ich versuche sie zu aktualisieren.
Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.
Daher entschloss ich mich selbst Anleitungen ins Internet zu stellen und damit anderen zu helfen, welche auf die selben Herausforderungen gestoßen sind.
Falls auch meine Anleitungen mal veraltet sein sollten schreibt mir dies bitte in die Kommentare und ich versuche sie zu aktualisieren.
Letzte Artikel von Christian (Alle anzeigen)
- Windows 10 – Wetter aus Taskleiste entfernen - 13. Juni 2021
- Docker Compose – Container updaten - 13. Juni 2021
- Matomo – Tracking ohne Cookies - 24. Mai 2021
2 Kommentare
Hallo Christian,
ich habe die Zeile mit # auskommentiert und den Webserver (Apache) bereits mehrmals neu gestartet. Leider funktioniert das Anzeigen einer Ordnerfreigabe in einem iFrame dennoch nicht.
Hast Du vielleicht noch eine Idee dazu?
Die Datei „response.php“ heißt mittlerweile „OC_Response.php“.