Webdistant et Opale 3.6

Bonjour
je réalise depuis peu qu’il y a un souci avec l’item webdistant sous Opale 3.6
Auparavant après l’insertion de l’item dans un module Opale, un iframe s’affiche avec l’URL indiquée dans l’item.
Actuellement, cela ne marche plus.
Y-a-t-il une raison à cela qui serait lié à l’iframe ?
Merci de votre réponse
Atika

Bonjour,

J’ai déjà vu le problème avec Atika mais je donne l’info à tout le monde si cela peut aider d’autres personnes.

Certains sites empêchent l’intégration en iframe. Si dans firefox vous faites F12 et que vous voyez dans la console lors du chargement en page web du module web distant qui ne s’affiche pas :

Load denied by X-Frame-Options: http://(...) does not permit cross-origin framing.

C’est un blocage volontaire du site et non un problème lié à Opale ou Scenari.

a+

Stéphane

En effet, j’ajouterais que ce problème est récurent beaucoup de sites interdisent l’embed de la sorte, de plus il est très difficile de détecter le problème en Javascript, du moins si quelqu’un a une solution de détection je suis preneur.

Bonsoir Stéphane,
Je n’ai pas compris s’il fallait d’abord vérifier le site avant l’intégration dans l’item webdistant ou si cela se faisait après publication?
Et qu’en est-il dans Chrome?
Merci de ton aide.

techniquement quand une page web est récupéré par un navigateur, avant même que l’HTML ou tout autre ressource est téléchargé, le navigateur récupère les messages d’entête (https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Server_response). Ces messages donnent des informations diverses au navigateur comme :

  • le type de contenu (HTML, image, vidéo etc) : Content-Type
  • l’encoding textuelle : Content-Encoding
  • la taille : Content-Length
  • la date de modification : Last-Modified
  • le type de serveur : Server
  • etc
    Tout ceci permet au navigateur d’afficher correctement la ressource, de savoir si il faut la mettre en cache ou pas, etc.

Parmi tous ces messages d’entête il y en a une (X-Frame-Options) qui donne une directive clair au navigateur sur la politique que le constructeur du site désire mettre en place au sujet de la réutilisation de ses ressources dans des sites tierces. Si X-Frame-Options est égale à SAMEORIGIN alors les ressources de ce site ne peuvent être affichés dans une iframe que depuis ce même site. Par exemple le site https://www.aidodys.com/ a cette politique en place:


Ici dans Chrome, en utilisant les outils de développement (CRL+SHIFT+I) en inspectant les interactions réseaux ou voit clairement que https://www.aidodys.com/ ne premet pas que ses pages ou ressources soient
pointés par un autre domaine par l’intermédiaire d’une iframe.

Tout ceci n’a rien a avoir avec tel ou tel navigateur, est la norme HTML.
Pour savoir si une url précise a un message d’entête X-Frame-Options et si oui quel est sa valeur il faut utiliser les outils de développement des navigateurs ou un service comme https://headers.cloxy.net/ ou sous Linux en ligne de commande :
curl -I https://www.aidodys.com/
HTTP/1.1 200 OK
Date: Thu, 08 Mar 2018 09:14:49 GMT
Server: Apache
Strict-Transport-Security: max-age=15552001; includeSubDomains; preload
Last-Modified: Tue, 06 Mar 2018 17:34:44 GMT
Accept-Ranges: bytes
Content-Length: 92155
Vary: Accept-Encoding
X-Content-Type-Options: nosniff
X-Frame-Options: sameorigin
Cache-Control: max-age=0, no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: Mon, 29 Oct 1923 20:30:00 GMT
Content-Type: text/html; charset=UTF-8

1 « J'aime »

Un tout grand merci Sam pour ce complément d’information fort utile pour le futur.
En fait le site que j’affichait en iframe a changé sa politique car avant il n’y avait aucun souci.
Encore merci pour le temps…
Atika