Возможно ли встроить в iFrame на другом сайте окно bpm'online?
Вопрос:
Возможно ли встроить в iFrame на другом сайте окно bpm'online?
При загрузке iFrame, заранее получить авторизационные данные и отобразить пользователю не страницу входа в систему bpm'online, а конкретную запись (например, страницу контакта).
Ответ:
В базовой версии системы стоит заголовок X-Frame-Options: DENY, возможность его вставки в iframe с другого домена запрещена.
Если Ваш сайт развернут на Ваших серверах (on-site), то заголовок X-Frame-Options можно изменить, указав нужный заголовок в файле web.config в корневой папке. В более старых версиях он также указывался в файле web.config в Terrasoft.WebApp.
Если сайт находится в облаке, то данную манипуляцию выполнить возможность отсутствует (согласно мерам безопасности).
Отключать заголовок X-Frame-Options можно на стороне клиента, т. е. за это отвечает браузер, не приложение. Могут быть полезными, например, расширения для браузера. Для Хрома есть вот такие расширения:
https://chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe/related
Данные аутентификации Вы можете передать с помощью сервиса AuthService.svc. Документация по его использованию предоставлена на Академии:
https://academy.terrasoft.ru/documents/technic-sdk/7-13/servis-autentifikacii-authservicesvc
Документация по использованию интеграции с iframe:
https://academy.terrasoft.ru/documents/technic-sdk/7-13/integraciya-storonnih-saytov-s-pomoshchyu-iframe