Visualizzazioni:

Domanda:
Perché l'integrazione dell'URL non viene visualizzata in un iframe?

Nozioni di base sugli iframe:
Un iframe è un elemento HTML che consente di incorporare una pagina Web in un'altra pagina Web.
Un'integrazione URL fa parte di DocuWare WebClient.

Per incorporare un'integrazione URL in un'altra pagina Web, sono necessarie tre parti:

  • L'indirizzo dell'integrazione URL
  • Un elemento HTML iframe nella propria pagina Web
  • Autorizzazione all'incorporazione: Il browser richiede informazioni di autorizzazione dalla pagina web incorporata. Questa autorizzazione viene condivisa attraverso le intestazioni. La configurazione delle intestazioni viene eseguita sul server che ospita il frontend di DocuWare.

Concessione dell'autorizzazione all'incorporamento:
Se l'host (URL), la porta o il protocollo di DocuWare e della pagina Web differiscono, è necessario concedere l'autorizzazione.

  1. Da DocuWare 6.5 a DocuWare 7.10 > Alle istruzioni
  2. Da DocuWare 7.11 > Alle istruzioni
  3. Con login SSO da un provider esterno
    • In questo caso, oltre al punto 1 o 2, è necessaria un'ulteriore autorizzazione da parte del provider SSO esterno, poiché gli utenti vengono reindirizzati al server del provider per l'autenticazione.
DocuWare 7.11
L'autorizzazione viene concessa tramite il criterio CORS nel file appsettings.json di DocuWareWebPlatform.
La struttura di base del file JSON include la chiave per questo scopo: SecuritySettings
"SecuritySettings": {" ContentSecurityPolicy": "frame-ancestors 'self'"," Cors": { "Enabled": false, "AllowedOrigins": "" } },
Una descrizione e un esempio della configurazione delle chiavi sono disponibili nel nostro Knowledge Center:
https://knowledgecenter.docuware.com/docs/install-docuware-on-premises-version-711#securitysettings

Da DocuWare 6.5 a DocuWare 7.10
In DocuWare 6.5-7.10, l'autorizzazione può essere concessa tramite la configurazione delle X-Frame-Options. La configurazione di X-Frame-Options può servire come soluzione ad hoc per consentire l'incorporamento. Tuttavia, ciò aumenta la vulnerabilità della pagina web agli attacchi cross-site e rappresenta un rischio per la sicurezza. Tecnicamente, il browser non riceve più istruzioni dalla pagina Web di DocuWare per impedire l'incorporazione quando DocuWare viene incorporato in una pagina Web con un URL diverso mediante la configurazione seguente.

  1. Proteggere il file "C:\Program Files\DocuWare\Web\Platform\Web.config".
    O versioni precedenti "C:\Program Files (x86)\DocuWare\Web\Platform\Web.config".
  2. Aprire il file "Web.config".
  3. Trovate la seguente voce:
    <location path="WebClient">
    <system.webServer>
    <httpProtocol>
    <customHeaders>
    <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
    </httpProtocol>
    </system.webServer>
    </location>
  4. Rimuovere questa voce o commentarla (come in questo esempio):
    <!--<location path="WebClient">
    <system.webServer>
    <httpProtocol>
    <customHeaders>
    <add name="X-Frame-Options" value="SAMEORIGIN" />
    </customHeaders>
    </httpProtocol>
    </system.webServer>
    </location> -->
  5. Salvare le modifiche
  6. Non è necessario riavviare il componente!

    Il Web Client può ora essere visualizzato in un iframe di dominio trasversale.
    Se si utilizza DocuWare 6.5, è necessario installare anche la Hotfix 21:
    https://dwsupport.blob.core.windows.net/supportdownloads/hotfixes/6.5/DW6.5_Hot21.zip


L'impostazione di CORS o dei server proxy è una questione tecnica che deve essere eseguita dall'amministratore del server o dal fornitore di servizi IT.
DocuWare non è responsabile della configurazione o del funzionamento del server o della rete. DocuWare Client viene offerto solo come soluzione software da installare e utilizzare sul proprio server.

Attenzione: Se si disabilita X-Frame-Options SAMEORIGIN, si apre una vulnerabilità di sicurezza. Ciò consente agli aggressori di inviare richieste da altre origini e di sfruttarle come cross-site scripting.
Pertanto, si consiglia di mantenere l 'opzione SAMEORIGIN e di utilizzare entrambe le applicazioni (in cui DocuWare è incorporato come iframe e DocuWare stesso) sullo stesso server.


I browser di ultima generazione vietano inoltre le comunicazioni cross-domain senza HTTPS.
Pertanto, a partire da DocuWare 7.4, HTTP non supporta più l'utilizzo di DocuWare all'interno di un iframe (tranne che in Firefox o quando il dominio dell'iframe è identico a quello del browser).
Vedere le modifiche tecniche in DocuWare 7.4 .

Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.
Questo articolo vale per le versioni di DocuWare: 6.5 6.6 6.7 6.8 6.9 6.10 6.11 6.12 7 7.1 7.2 7.3 7.4 7.5 7.6 7.8 7.9 7.10 7.11 7.12 | iframe web client X-Frame-Options #FAQID_3715