http://bar.example.comをターゲットとするiframeがhttp://foo.example.comにあります。
http://bar.example.comにはWordPressのインストールがあります。ページを表示し、すべてのページをクリックして投稿することはできますが、バックエンドに移動しようとすると、
Refused to display document because display forbidden by X-Frame-Options.
リクエストは中止されます。
この質問によると、私は正常に送信されるこのヘッダーを追加しました:
header('X-Frame-Options: GOFORIT');
ダッシュボード(およびログイン画面)のみへのアクセスを制限できる他に何がありますか?
私は両方のサブドメインにアクセスでき、htaccessも使用できます
Wordpressを更新しても壊れないより良い解決策は次のとおりです。
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Apacheを使用している場合の別の解決策は次のとおりです。これを.htaccessに入れてください:
<IfModule mod_headers.c>
Header unset X-Frame-Options
Header always unset X-Frame-Options
</IfModule>
これによると、WordPress Answersで、ログインページで「このコンテンツはフレームに表示できません」というエラーを受信すると、WordPressは特別なヘッダーを送信します
X-Frame-Options: SAMEORIGIN
クリックジャッキングを防ぎます。したがって、管理者をiframeとして埋め込みます。
このヘッダーを削除して、からいくつかのアクションを削除することは可能ですwp-includes/default-filters.phpが、自己責任で行ってください。
誰かが非常によく似た名前でドメインを登録し、ログインをバックグラウンドiframeとして埋め込み、入力しようとしたときにログイン資格情報をログに記録する可能性があります。
WPSEのQ&A全文をお読みください。