Hallo zusammen
in meiner Firma wurde eine Software eines Drittanbieters massgeschneidert und für uns eingeführt. Eine Funktion der neunen Software. Sie kann iFrames anzeigen. Im Grunde ist es ein Monitoringtool, wie es in der IT oft zur Anwendung kommt. Und dieses Tool kann eben iFrames anzeigen. Nun geht das auch, wenn das iFrame auf eine externe Seite verweist. Wenn wir aber eine Seite in der eigenen Domain (also z.B. intranet) anzeigen wollen, geht das nicht.
mit viel google ich das Problem soweit analysiert, dass ich sagen würde folgendes steht hier an:
- die X-Frame-Option muss aktiviert werden.
Ich habe auch raus, dass das offenbar auf dem Server gemacht werden muss, auf welchem die Software betrieben wird. Dachte erst das ist eine Browsereinstellung. Auf alle Fälle, ihr dürft raten, krieg ich es nicht hin.
Die Applikation wir auf einem Tomcat / Catalina gefahren und auf Azure gehostet. Wenn ich auf dem Server (Tomcat) unter /usr/local/tomcat/config die web.xml Datei manipuliere (wie durch einige Formen ergooglet) überspielt mir Azure jedes mal das Verzeichnis mit frischen Files. das angepasste web.xml greift somit nie. Ich weiss nicht warum jedes Mal ein frisches Verzeichnis angelegt wird.
auch habe ich einen stackOverflow-Post gefunden bei dem auf das web.config File in Azure verwiesen wird. Nur leider wird nicht erwähnt, wo ich das finden kann (wäre so zu sagen mein zweiter Lösungsansatz). Weiter wird folgendes erwähnt:
"X-Frame-Options is not working when hosted in the Azure app service, it works fine locally, When the run the application ( React + Web API ) locally and I have created an HTML page with an iFrame in it accessing the localhost URL when X-Frame-Options is set to DENY in middleware like below, then it works fine iFrame won't be able to load the site.
app.Use(async (context, next) =>
{
context.Response.Headers.Add("X-Frame-Options", "DENY");
await next();
});
Same code when hosted and when we put the hosted Azure app service URL in the iFrame, then it iFrame is able to load the app, which is kind of weird."
Problem also erkannt. nur weiss ich nicht, wo ich diese Manipulation vornehmen kann. steh hier total an. Habt ihr eine gute Idee zur Lösung des Problems?
Grüsse euch