Als u de Hub Embedded iFrame-instelling hebt geselecteerd om de URL van uw aangepaste tabblad weer te geven en uw website niet goed wordt weergegeven in de Hub-webportal, kunt u uw webserver configureren zodat uw website correct wordt weergegeven in het iFrame.

Toestaan dat uw website wordt weergegeven in een iFrame op het tabblad Aangepast van de Hub-webportal

Als uw aangepaste tabblad niet goed wordt geladen in het iFrame op de Hub-portal, is uw website mogelijk geconfigureerd met de HTTP-reactieheaders X-Frame-Options of Content-Security-Policy om te voorkomen dat uw website in een iFrame wordt weergegeven.

Als de HTTP-header X-Frame Option is geconfigureerd voor uw website en om ervoor te zorgen dat uw website kan worden weergegeven in een iFrame, verwijdert u de X-Frame-Option-header uit uw websiteconfiguratie.

Als de HTTP-header Content-Security-Policy is geconfigureerd voor uw website en om ervoor te zorgen dat uw website in een iFrame wordt weergegeven, voegt u de optie frame-src toe aan de header om de webportal toe te staan uw website in het iFrame in te sluiten. Voer deze in als

Content-Security-Policy: frame-src <https://YOUR-HUB-APP-URL>;

CORS (Cross-Origin Resource Sharing) configureren zodat afbeeldingen correct worden weergegeven in het tabblad Aangepast op de Hub-webportal

Als afbeeldingen niet goed worden geladen in het iFrame in de webportal, configureert u uw website zodanig dat de webportal toegang krijgt tot afbeeldingen.

Afbeeldingen worden mogelijk niet weergegeven omdat browsers om veiligheidsredenen Cross-Origin HTTP-aanvragen beperken die zijn geïnitieerd door scripts. Dit betekent dat een webapplicatie die deze API's gebruikt alleen resources kan aanvragen van dezelfde herkomst als waarvan de applicatie is geladen. Om afbeeldingen van andere herkomst correct weer te geven, moet het antwoord van andere herkomst de juiste CORS-headers bevatten.

CORS is een mechanisme op basis van HTTP-headers dat een manier definieert waarop een browser en server kunnen communiceren om te bepalen of het veilig is om de Cross-Origin aanvraag toe te staan. Wanneer u bepaalde typen aanvragen voor meerdere domeinen indient, starten browsers die CORS ondersteunen een extra "preflight"-aanvraag bij de server die als host van de Cross-Origin resources dient om te bepalen of ze toestemming hebben om de actie uit te voeren. Bij preflight verzendt de browser headers die de HTTP-methode en -headers aangeven die in de eigenlijke aanvraag worden gebruikt.

Als reactie stuurt de server een Access-Control-Allow-Origin-header met Access-Control-Allow-Origin: * terug, wat betekent dat de resource kan worden gebruikt vanaf waar dan ook (*). Voor het ophalen van de afbeeldingsresource wordt een GET HTTP-aanvraag gebruikt en stuurt de server een Access-Control-Allow-Method-header terug met een Access-Control-Allow-Method: GET, wat betekent dat de resource via een GET HTTP-aanvraag toegankelijk is.

Om afbeeldingen correct weer te geven in de webportal, definieert u de volgende CORS-preflight-aanvraagheaders op uw website.

Access-Control-Allow-Origin: <YOUR-HUB-APP-URL>
Access-Control-Allow-Method: GET

Voor meer informatie over het configureren van CORS raadpleegt u de website voor Cross-Origin Resource Sharing.