Ankündigung

Einklappen
Keine Ankündigung bisher.

evtl. Off-Topic: Tokenverifizierung bei Formulareinbindung über iFrame

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • evtl. Off-Topic: Tokenverifizierung bei Formulareinbindung über iFrame

    Hallo zusammen,

    passt evtl. nicht ganz hierher, weil Contao-spezifisch aber evtl. hat von euch jemand einen geeigneten kurzen Rat.

    Wir haben in unserer aktuellen 4.9.20 / Eclipse X3 Umgebung Seiten, die wir auf anderen Domains mittels iFrame eingebunden haben.

    Problem dabei ist, dass Formulare auf den Seiten nicht abgeschickt werden, da der "Anfrage Token nicht validiert werden kann".

    Kennt ihr das Problem und einen Lösungsansatz?

    THX
    Thomas

  • #2
    Oh ha. Ich denke hier grätschen crossdomain Rechte rein. Schwer zu sagen. Da bin ich auch nicht sattelfest
    Die eingebundenen Seiten müssen meines Erachtens einen offenen Header fahren (quasi im einbetten Modus -> x-frame header allow all).
    https://stackoverflow.com/questions/...mains/50840793

    Hat Contao nicht eine Whitelist für den Anfrage-Token? Da müsste die Domain rein, die den iframe aufruft.

    Schau mal hier: https://community.contao.org/de/show...l=1#post476324
    Wenn Ihr sonst nichts an den Seiten im iframe manipulieren müsst (js oder so), wäre das der sicherere Weg.
    Zuletzt geändert von Tim; 30.09.2021, 11:48.
    http://www.premium-contao-themes.com

    Kommentar


    • #3
      Vielen Dank für die Antwort.
      Das mit dem x-frame header ist bereits in der config.yml für die jeweiligen Domains eingerichtet und deshalb werden auch die iFrames grundsätzlich geladen.

      Nur bei der Forumlar-Übermittlung hakt es noch. Mit den Whitelist Anfrage Tokens hat es allerdings noch nicht funktioniert, weder in der localconfig.php noch in der config.yml. Ist aber offenbar eh veraltet die Methode. Ich denke wir werden eine Validierung einrichten müssen.

      Kommentar

      Lädt...
      X