Bonjour,
L’intégration en iframe sur un site d’un fichier pdf (stocké sur Nextcloud) est impossible.
Voici le message d’erreur de la console :
Refused to frame ‹ https://nuage03.apps.education.fr/ › because an ancestor violates the following Content Security Policy directive: « frame-ancestors ‹ self › ».
Est-ce que cette fonctionnalité peut être débloquée?
Je ne suis pas un expert, mais il me semble que c’est le serveur web du site sur lequel tu veux intégrer la frame qui porte ce réglage. Il n’y a donc rien qui puisse être fait côté nuage pour modifier ce comportement…
A priori non, puisque quand je fais la manip avec le même fichier mais stocké sur mon Nextcloud perso, l’intégration fonctionne bien.
En effet, je viens de regarder, ça semble être côté Nextcloud, et c’est un choix de sécurité. Ton Nextcloud perso est en quelle version ? As-tu modifié ce paramètre ?
Je suis en 24.0.1 depuis peu. Cela fonctionnait avec la version présente (je ne souviens plus laquelle c’était) et sur les versions encore avant je n’avais pas testé.
Niveau paramétrage je n’ai fait aucune modif. J’en déduis que c’est un choix sur le nuage Apps.
Bonjour, je n’ai pas la réponse à votre question mais je suis curieuse, comment formulez vous votre balise d’intégration à partir de nuage ? Je voudrais intégrer des sons sur une carte UMAP et je cherche quelle balise je peux mettre.
Merci si vous pouvez m’aider.
Bonjour,
est-ce que ce soucis a été réglé ? Si non, est-ce que l’intégration par iframe est prévue ou tout autre moyen ?
Nuage interdit toute intégration en iframe de son contenu sur un site autre que lui même. Il s’agit désormais d’une bonne pratique, pour éviter notamment les attaques de type clickjacking.
Plus d’infos : X-Frame-Options - HTTP | MDN