Nextcloud per iFrame einbinden

Wer versucht Nextcloud per iFrame einzubinden wird herausfinden, dass dies so einfach nicht möglich ist. Wie es doch funktioniert, zeige ich euch hier.

Ihr müsst lediglich eine Datei öffnen und dort einen Eintrag abändern. Diese Datei öffnen ihr mit:

nano /var/www/html/nextcloud/lib/private/legacy/response.php

1	nano /var/www/html/nextcloud/lib/private/legacy/response.php

Den Pfad zur Datei müsst ihr natürlich entsprechend anpassen.

Dort geht ihr in die Zeile 262 und kommentiert folgende Zeile aus:

header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains

1	header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains

Das Ergebnis sollte so aussehen:

        public static function addSecurityHeaders() {
                /**
                 * FIXME: Content Security Policy for legacy ownCloud components. This
                 * can be removed once \OCP\AppFramework\Http\Response from the AppFramework
                 * is used everywhere.
                 * @see \OCP\AppFramework\Http\Response::getHeaders
                 */
                $policy = 'default-src \'self\'; '
                        . 'script-src \'self\' \'unsafe-eval\' \'nonce-'.\OC::$server->getContentSecurityPolicyNonceManager()->getNonce().'\'; '
                        . 'style-src \'self\' \'unsafe-inline\'; '
                        . 'frame-src *; '
                        . 'img-src * data: blob:; '
                        . 'font-src \'self\' data:; '
                        . 'media-src *; '
                        . 'connect-src *; '
                        . 'object-src \'none\'; '
                        . 'base-uri \'self\'; ';
                header('Content-Security-Policy:' . $policy);
                #header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains

public static function addSecurityHeaders() {

/**

* FIXME: Content Security Policy for legacy ownCloud components. This

* can be removed once \OCP\AppFramework\Http\Response from the AppFramework

* is used everywhere.

* @see \OCP\AppFramework\Http\Response::getHeaders

$policy = 'default-src \'self\'; '

. 'script-src \'self\' \'unsafe-eval\' \'nonce-'.\OC::$server->getContentSecurityPolicyNonceManager()->getNonce().'\'; '

. 'style-src \'self\' \'unsafe-inline\'; '

. 'frame-src *; '

. 'img-src * data: blob:; '

. 'font-src \'self\' data:; '

. 'media-src *; '

. 'connect-src *; '

. 'object-src \'none\'; '

. 'base-uri \'self\'; ';

header('Content-Security-Policy:' . $policy);

#header('X-Frame-Options: SAMEORIGIN'); // Disallow iFraming from other domains

Nun startet ihr noch euren Webserver neu. Bei nginx funktioniert das folgendermaßen:

service nginx restart

1	service nginx restart

Über
Letzte Artikel

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog.
Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos.

Da kam ich auf die Idee selbst Anleitungen zu schreiben.
Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Letzte Artikel von Christian (Alle anzeigen)

Xbox One – Benutzer-Konto von Konsole löschen - 2019-07-14
XBOX – Gamertag / Nickname ändern - 2019-06-17
Office 365 ProPlus – günstig erwerben für 36€ pro Jahr - 2019-06-11

Christian

Ich studiere derzeit Informatik und betreibe in meiner Freizeit diesen Blog. Auf die Idee kam ich, als ich Anleitungen zum Thema Debian gesucht habe. Leider waren viele Anleitungen veraltet und daher nutzlos. Da kam ich auf die Idee selbst Anleitungen zu schreiben. Wenn meine Anleitungen auch veraltet sein sollten, dann schreibt mir das bitte und ich versuche sie zu aktualisieren.

Christian

Letzte Artikel von Christian (Alle anzeigen)

Dies könnte dich auch interessieren:

Christian

Schreibe einen Kommentar Antworten abbrechen