Intégration iframe bloquée sur 2 espaces d'un même domaine > X-Frame-Options Nginx

My YunoHost server

Hardware: VPS ovh
YunoHost version: 11.1.6.2

Bonjour,
(pour info ou éclaircissements pour moi)
j’ai un sous.domaine.net sur lequel tourne Yellow (excellent : simple efficace)
et je cherchais à intégrer une vidéo que j’ai mis dans Droppy (excellent) qui est sur domaine.net/ (le même donc).
(droppy me permet simplement d’avoir la vidéo accessible en lecture/téléchargement sur la même instance)
Yellow n’intégrant que youtube, j’affiche la vidéo dans la page en passant par une iframe avec les options sandbox=“allow-same-origin allow-scripts allow-popups”
mais ça ne marchait pas. domain.net refused to connect.
c’est bien dommage puisque on reste sur le même domaine, la même instance.

après avoir testé les options
add_header X-Frame-Options “ALLOW-FROM domaine.net”;
add_header Content-Security-Policy “frame-ancestors domaine.net”; (pour certains navigateurs)
dans la config nginx du domaine.net, sans succès
c’est finalement dans security.conf.inc que j’ai modifié
more_set_headers “X-Frame-Options : SAMEORIGIN”;
avec l’option ALLOW-FROM domaine.net;

la vidéo dans domaine.net passe bien dans une page de sous.domaine.net
pourtant c’est bien la SAMEORIGIN entre ces 2 espaces, ou me trompe-je ?
(mais par défaut ce serait bien que les choses passent librement sur une même instance.)

merci à vous

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.