Публикация

Возможно ли встроить в iFrame на другом сайте окно bpm'online?

Вопрос:

Возможно ли встроить в iFrame на другом сайте окно bpm'online?
При загрузке iFrame, заранее получить авторизационные данные и отобразить пользователю не страницу входа в систему bpm'online, а конкретную запись (например, страницу контакта). 

Ответ:

В базовой версии системы стоит заголовок X-Frame-Options: DENY, возможность его вставки в iframe с другого домена запрещена.

Если Ваш сайт развернут на Ваших серверах (on-site), то заголовок X-Frame-Options можно изменить, указав нужный заголовок в файле web.config в корневой папке. В более старых версиях он также указывался в файле web.config в Terrasoft.WebApp.
Если сайт находится в облаке, то данную манипуляцию выполнить возможность отсутствует (согласно мерам безопасности).

Отключать заголовок X-Frame-Options можно на стороне клиента, т. е. за это отвечает браузер, не приложение. Могут быть полезными, например, расширения для браузера. Для Хрома есть вот такие расширения:
https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe/related

Данные аутентификации Вы можете передать с помощью сервиса AuthService.svc. Документация по его использованию предоставлена на Академии: 
https://academy.terrasoft.ru/documents/technic-sdk/7-13/servis-autentifikacii-authservicesvc

Документация по использованию интеграции с iframe:
https://academy.terrasoft.ru/documents/technic-sdk/7-13/integraciya-storonnih-saytov-s-pomoshchyu-iframe

Поделиться

0 комментариев
Войдите или зарегистрируйтесь, чтобы комментировать