Если для отображения URL-адреса пользовательской вкладки выбран параметр «iFrame, встроенный в Hub» и на веб-портале Hub веб-сайт отображается неправильно, можно настроить веб-сервер таким образом, чтобы веб-сайт правильно отображался в iFrame.

Обеспечение отображения веб-сайта в iFrame на пользовательской вкладке на веб-портале Hub

Если в iFrame на портале Hub пользовательская вкладка загружается неправильно, веб-сайт может быть настроен с помощью заголовков ответов HTTP X-Frame-Options или Content-Security-Policy для предотвращения отображения веб-сайта в iFrame.

Если для веб-сайта настроен заголовок HTTP X-Frame Option, для обеспечения отображения веб-сайта в iFrame необходимо удалить заголовок X-Frame-Option из конфигурации веб-сайта.

Если для веб-сайта настроен заголовок HTTP Content-Security-Policy, для обеспечения отображения веб-сайта в iFrame к заголовку необходимо добавить параметр frame-src, чтобы веб-портал встроил веб-сайт в iFrame. Пример:

Content-Security-Policy: frame-src <https://YOUR-HUB-APP-URL>;

Настройка совместного использования ресурсов из разных источников (CORS) для правильного отображения изображений на пользовательской вкладке на веб-портале Hub

Если в iFrame на портале Hub изображения загружаются неправильно, настройте веб-сайт так, чтобы веб-портал мог получать доступ к изображениям.

Изображения могут не отображаться, поскольку в целях безопасности браузеры ограничивают инициированные сценариями запросы HTTP из разных источников. Это означает, что веб-приложение, использующее эти API-интерфейсы, может запрашивать ресурсы только из того же источника, из которого было загружено приложение. Для обеспечения правильного отображения изображений из других источников, ответы из других источников должны включать правильные заголовки CORS.

CORS — это механизм, основанный на заголовках HTTP, который определяет способ взаимодействия браузера и сервера для определения того, безопасно ли разрешать запросы из разных источников. При выполнении определенных типов запросов из разных доменов браузеры, поддерживающие CORS, инициируют дополнительный «предварительный» запрос на сервер, на котором размещены ресурсы из разных источников, чтобы определить, имеется ли для них разрешение на выполнение действия. Во время такой «предварительной проверки» браузер отправляет заголовки, которые указывают на метод HTTP, и заголовки, используемые в фактическом запросе.

В ответ сервер возвращает заголовок Access-Control-Allow-Origin с «Access-Control-Allow-Origin: *». Это означает, что доступ к ресурсу можно получить с любого (*) источника. Для извлечения ресурса изображения используется запрос GET HTTP и сервер возвращает заголовок Access-Control-Allow-Method с Access-Control-Allow-Method: GET. Это означает, что доступ к ресурсу можно получить по запросу «GET HTTP».

Для правильного отображения изображений на веб-портале необходимо определить нижеуказанные заголовки «предварительных» запросов CORS на веб-сайте.

Access-Control-Allow-Origin: <YOUR-HUB-APP-URL>
Access-Control-Allow-Method: GET

Дополнительные сведения о настройке CORS см. на веб-сайте, посвященном совместному использованию ресурсов из разных источников.