Intereting Posts
Изменение шаблона страницы wp-signup.php Как получить персонализированный идентификатор сообщения, добавив фильтр в функцию дочерней темы Пользовательский WP_List_Table в подзаголовок API Пауза / Остановить видео и показать всплывающее сообщение Mediaelement.js детская тема не отменяет регистрацию патента javascript-файла При упорядочивании категорий всегда меняются при публикации статьи Сортировка сообщений по post_type в шаблоне category.php Удалить ссылку вокруг логотипа WPAlchemy MediaAccess Кнопка «Добавить медиа» открывает новую страницу, а не всплывает Как заменить все изображения во всех сообщениях и страницах разного размера? Массовое редактирование изображений wordpress alt и атрибутов заголовка Как добавить пользовательский CSS для входа в систему и администратора? Удалить Javascript, сгенерированный комментариями Сделать уникальное отображаемое имя Может ли XMLRPC установить show_on_front / page_on_front?

как я могу встроить backpress в iframe

У меня есть 2 веб-сайта http://www.aaa.com и http://www.bbb.com, и им нужно показать их.

Теперь я помещаю iframe в index.html и загружаю на aaa.com. Это нормально для интерфейса, но он не работает для бэкэнд, где отображается пустая страница.

Может ли кто-нибудь предложить мне, как я могу решить эту проблему?

По умолчанию WordPress отправляет HTTP-заголовок для предотвращения внедрения iframe в /wp_admin/ и /wp-login.php :

 X-Frame-Options: SAMEORIGIN 

Это функция безопасности. Если вы хотите удалить этот заголовок, удалите фильтры:

 remove_action( 'login_init', 'send_frame_options_header' ); remove_action( 'admin_init', 'send_frame_options_header' ); 

Но вы должны действительно использовать многоуровневую функцию, как предложил Том Дж.

Пытался расширить версию @toscho

  //remove the restriction remove_action( 'login_init', 'send_frame_options_header' ); remove_action( 'admin_init', 'send_frame_options_header' ); //for added security add_action( 'login_init', 'Access_Control_Allow_Origin' ); add_action( 'admin_init', 'Access_Control_Allow_Origin' ); function Access_Control_Allow_Origin(){ $origin=get_http_origin(); $allowed_origins=array(//add your domains or keeps empty "aaa.com", "bbb.com", ); $allowed=false; if(count($allowed_origins)>0){ foreach($allowed_origins as $allowed_origin){ if (strstr($origin,$allowed_origin)){ $allowed=true; break; } } }else{ $allowed=true; } if($allowed){ return true; }else{ send_origin_headers(); } }