IFrame


Mit dem iFrame-Element lassen sich Dateien vom Server oder externe Webseiten in den Formularen anzeigen.


images/download/attachments/189438898/image2018-7-5_16_38_42-version-1-modificationdate-1732178909718-api-v2.png


Damit eine Datei vom Server angezeigt werden kann, muss diese vorher über den Dateimanager in den Ordner "web" hochgeladen werden.

images/download/attachments/189438898/image2018-7-5_16_41_8-version-1-modificationdate-1732178909716-api-v2.png


Eine externe URL lässt sich mit als voll qualifizierte Adresse einbinden.

images/download/attachments/189438898/image-2024-11-21_9-48-47-version-1-modificationdate-1732178927200-api-v2.png

Es gibt auch die Möglichkeit, nur ein // voranstellen.

Dabei ist darauf zu achten, dass für die aufzurufende Seite automatisch das Protokoll der aufrufenden Seite verwendet wird.


Ebenso ist es notwendig, dass die aufzurufende Seite die Einbindung als iFrame erlaubt und nicht aktiv blockiert wie z.B. Google.

images/download/attachments/189438898/image2018-7-13_16_47_40-version-1-modificationdate-1732178909721-api-v2.png

Ein solches Blockieren erkennt man an den X-frame-options im "Response Header" einer Webseite.


Die Nutzung von DENY unterbindet nicht nur die Frame-Einbindung von fremden Seiten sondern auch das Einbetten auf derselben Ursprungswebseite.

Alternativ kann der Wert SAMEORIGIN verwendet werden, wenn die Nutzung innerhalb der gleichen Ursprungswebseite erlaubt sein soll.

  • DENY

Die Seite kann nicht in einem Frame eingebettet werden, egal welches die aufrufende Webseite ist.

  • SAMEORIGIN

Die Seite kann nur als Frame eingebettet werden, wenn beide von der gleichen Quellseite (same origin) stammen.

  • ALLOW-FROM uri

Die Seite lässt sich ausschließlich einbetten, wenn die einbettende Seite aus der Quelle uri stammt.