[kilmerlopez96]

He creado una aplicación con angular 12 y he agregado un iframe
colocando la src la url que construí según la documentación,
algo similar a lo siguiente:
http://10.xx.xxx.xxx/sysworkflow/es/neoclassic/cases/cases_Step?TYPE=DYNAFORM&UID=3708440156247793ecf4cc1052124142&POSITION=2&ACTION=EDIT

pero me presenta el siguiente error

You have lost your session and you have to log in again

alguien sabe como resolverlo?

[ronrich]

Estimado kilmerlopez96,

Tengo los iframes ocnfigurados y funcionando de la sigiente manera en el web server:

Comentando las lineas:

Code: Select all

#add_header X-Frame-Options SAMEORIGIN;

#add_header Content-Security-Policy "frame-ancestors 'self' ";
#add_header X-Content-Security-Policy "frame-ancestors 'self' ";

Por otro lado, por temas de seguridad es probable que consideres usar esta linea

Code: Select all

Content-Security-Policy: frame-ancestors 'self' https://midomain.com https://*.midomain.com 

Espero sea de ayuda

[kilmerlopez96]

Hola, no lo mencioné antes pero el ambiente consta de 2 servidores diferentes (WebAPP y PM server)
ya aplicamos esa línea en el archivo HTTPD.CONF de Apache2 así:

<Directory />
Header set Content-Security-Policy "frame-ancestors 'self' 'http://localhost'"
</Directory>

pero eso causa que la Iframe no se muestre (Con error de Conexión Rechazada). Además, la consola del navegador retorna:

Refused to frame 'http://PMserverIP/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".