カスタムログインiframeが機能しない
私が構築しているカスタムログインウィンドウがあります。クライアントはログイン用のモーダルウィンドウを必要とするので、通常のページにはHTTP(パフォーマンス用)、ログインウィンドウ(セキュリティ用にiframe内)にはHTTPSを使用する必要があります。このため、次のエラーが発生します。
「X-Frame-Options」が設定されているため、フレーム内に「 https://www.wordpress.com/wp-login.php 」を表示することを拒否されました「SAMEORIGIN」に。
これはセキュリティ機能なので間違いなくwp-login.phpページをiframeできないようにしていますが、このログインが正しく機能するように削除する必要があります。 'SAMEORIGIN' protectionページのwp-login.phpを削除する方法はありますか?
もう少し調査をした後、私はこの記事を見つけました: どうやったらiframeにワードプレスのバックエンドを埋め込むことができます 。それが尋ねていた質問が関係していない間、toschoが与えた答えは関係がありました。クリックスルーなしで関連付けることができるように、ここに再投稿します。
デフォルトではWordPressは/ wp_admin /および/wp-login.phpにiframeが埋め込まれないようにHTTPヘッダーを送信します。
X-Frame-Options:SAMEORIGINこれはセキュリティ機能です。このヘッダを削除したい場合は、フィルタを削除してください。
remove_action( 'login_init', 'send_frame_options_header' );remove_action( 'admin_init', 'send_frame_options_header' );