slvpublic:problemes_peertube
Ceci est une ancienne révision du document !
Problème Peertube
insérer une frame peertube dans le wordpress
https://wpfr.net/support/sujet/video-peertube-dans-article-wordpress/
https://github.com/Chocobozzz/PeerTube/pull/322
Erreur de sécurité : le contenu situé à https://peertube.serveur.slv-valbonne.fr/videos/watch/a2a997a5-b8b0-46dc-b740-73c585b73401 ne peut pas charger de données à partir de https://serveur.slv-valbonne.fr/blog/wp-admin/post.php?post=8&action=edit&message=1.
Content Security Policy: Ce site (https://serveur.slv-valbonne.fr) possède une politique Report-Only sans URI de rapport. CSP ne bloquera pas cette politique et ne pourra pas rapporter ses violations.
Load denied by X-Frame-Options: https://peertube.serveur.slv-valbonne.fr/videos/embed/a2a997a5-b8b0-46dc-b740-73c585b73401 does not permit cross-origin framing.
Hack
en supprimant le header HTTP X-Frame-Options : SAMEORIGIN cela fonctionne. Ceci-dit ce n'est peut-être pas une bonne solution pour la sécurité. De plus cette modficiation ayant lieu sur un fichier /etc/nginx/conf.d/peertube.serveur.slv-valbonne.fr.conf celui-ci risque d'être regénéré à chaque mise à jour de peertube via yunohost.
more_set_headers "X-Permitted-Cross-Domain-Policies : none"; # removed by philippe for testing, might be a security issue # more_set_headers "X-Frame-Options : SAMEORIGIN";
slvpublic/problemes_peertube.1550398192.txt.gz · Dernière modification : 2019/02/17 11:09 de cyberyunohost