Empfang des Fehlers "Dieser Inhalt kann nicht in einem Frame angezeigt werden" auf der Anmeldeseite
Ich verwende eine neue Domain für mein WordPress-Verzeichnis auf einem anderen Server. Wenn ich auf die Meta-Links "Anmelden" oder "Registrieren" klicke, erhalte ich diese Seite:
Dieser Inhalt kann nicht in einem Frame angezeigt werden
Um die Sicherheit der auf dieser Website eingegebenen Informationen zu gewährleisten, lässt der Herausgeber dieses Inhalts die Anzeige in einem Frame nicht zu.
Was Sie probieren können: Öffnen Sie diesen Inhalt in einem neuen Fenster
Wie kann ich das beheben?
Seit Version 3.4 (oder früher?) Sendet WordPress einen speziellen HTTP-Header (nicht in HTML) auf Login- und Admin-Seiten:
X-Frame-Options: SAMEORIGIN
Ihr Browser zeigt Ihnen also Text an, der in den Browser integriert ist und nicht von WordPress gesendet wird.
Von wp-includes/default-filters.php:
add_action( 'login_init', 'send_frame_options_header', 10, 0 );
add_action( 'admin_init', 'send_frame_options_header', 10, 0 );
Sie könnten ein Plugin erstellen und diese Header deaktivieren:
remove_action( 'login_init', 'send_frame_options_header' );
remove_action( 'admin_init', 'send_frame_options_header' );
Aber dann kann Ihr Login für Clickjacking verwendet werden. Möglicherweise registriert jemand eine Domain mit einem sehr ähnlichen Namen, bettet Ihre Anmeldung als Hintergrund-Iframe ein und protokolliert die Anmeldeinformationen, wenn Sie versuchen, sie einzugeben.
Das ist nicht fiktiv. Es ist tatsächlich passiert, deshalb hat WordPress dies implementiert.
Löschen Sie die iframe. Versuchen Sie eine bessere Lösung zu finden.