Подключение сторонних сайтов в iframe

Для отображения содержимого вашего ресурса внутри системы используются кроссплатформенные запросы для которых есть стандартный, общепризнанный механизм проверки подлинности (CORS). При подключении возможна проблема, что данную проверку (CORS) запрос не проходит по причине настройки ресурса, который предполагается отображать. Требуется настроить на стороне ресурса правило для того чтобы проверка проходила. Сделать это можно одним из следующих способов:

Изменение файла .htaccess:

  Header set X-Frame-Options: ALLOW-FROM domain.kz

Иначе можно сделать так:

  < IfModule headers_module >
      Header set X-Frame-Options: ALLOW-FROM domain.kz
  < /IfModule >

Изменение файла nginx.conf (для конфигурации Nginx):

  add_header X-Frame-Options "ALLOW-FROM domain.kz";

Упомянутые выше варианты должны помочь избежать ошибки при встраивании стороннего сайта в iframe MyBPM.

Основные правила (Описание основных, возможных значений) :

  SAMEORIGIN

• Разрешает рендеринг документа, при открытии во фрейме - только с того же домена.

  DENY

• Запрет рендеринг документа внутри фрейма.

  ALLOW-FROM domain.kz 

• Разрешен рендеринг, если внешний документ с указанного домена domain.kz (не поддерживается в Firefox и Safari).