Contao Website als iFrame auf fremder Seite zulassen

Auf einer fremden Seite soll die Contao-Website als iFrame eingebunden werden. Das klappt aber nicht und du bekommst in der Browserkonsole folgende Fehlermeldung angezeigt:

domain-xyz hat die Verbindung abgelehnt.
Refused to display 'domain-xyz in a frame because it set 'X-Frame-Options' to 'sameorigin'.

Lösung:

Du musst nun die Konfigurationsdatei /config/config.yml anpassen.

Wenn der Ordner config nicht vorhanden ist, dann erstellst du diesen. Wenn die Datei config.yml fehlt, dann erstellst du eine neue Datei namens config.yml in diesem Ordner. Verwende dazu einen Editor oder ein (S)FTP-Programm.

In die Datei /config/config.yml fügst du den nachfolgenden Eintrag hinzu:

nelmio_security:
  csp:
    enabled: true
    enforce:
      frame-ancestors:
        - https://www.example.de

Statt example.de trägst du die Website ein, die erlaubt werden soll, bzw., auf der deine Website als iFrame erlaubt sein soll.

Hinweis: Achte auf die exakte Einrückungen und benutze dafür nur Leerzeichen!

Damit die Änderungen aktiv werden, musst du über den Contao Manager den Anwendungscache erneuern.