it-swarm-pt.com

Recebendo o erro "Este conteúdo não pode ser exibido em um quadro" na página de login

Eu estou usando um novo domínio para o meu diretório WordPress no servidor diferente. Quando clico nos meta-links tais como "Login" ou "register", eu recebo esta página:

Este conteúdo não pode ser exibido em um quadro

Para ajudar a proteger a segurança das informações inseridas neste site, o editor desse conteúdo não permite que ele seja exibido em um quadro.

O que você pode tentar: Abrir este conteúdo em uma nova janela

Como posso consertar isso?

3
user1973523

Desde a versão 3.4 (ou anterior?), O WordPress envia um cabeçalho HTTP especial (não em HTML) nas páginas de login e admin:

X-Frame-Options: SAMEORIGIN

enter image description here

Assim, o seu navegador mostrará algum texto incorporado no navegador, não enviado do WordPress.

De wp-includes/default-filters.php:

add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );

Você poderia criar um plugin e desabilitar esses cabeçalhos:

remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );

Mas então seu login pode ser usado para clickjacking . Alguém pode registrar um domínio com um nome muito semelhante, incorporar seu login como iframe de plano de fundo e registrar as credenciais de login quando você tentar digitá-las.

Isso não é fictício. Isso realmente aconteceu, é por isso que o WordPress implementou isso.

Solte o iframe. Tente encontrar uma solução melhor.

7
fuxia