Problem mit den X-Frame-Options beim Einbetten des Podlove-Players

Moin zusammen!

Ich versuche gerade, einzelne Episoden meiner Podcasts (https://weltenfluestern.de bzw. https://zwischenzweideckeln.de) auf einer anderen Webseite einzubetten. Das funktioniert nur leider nicht, weil der Zugriff nicht erlaubt wird. Mir scheint das an den “X-Frame-Options” zu liegen, die auf meinem Server (also dem, auf dem die Podcasts liegen) auf “deny” eingestellt sind. Gibt es eine Möglichkeit, das im Player irgendwie zu umgehen (z.B. über ein Einbetten per CDN)?

Die Alternative mit externen Playern (z.B. Fyyd) würde ich gerne vermeiden…

Danke und viele Grüße
Nils

Der Fehler kommt, wenn man die Webseite unter mehreren Domains erreichen kann und in Podlove nicht die aufgerufene Domain der in Medien Upload-Verzeichnis entspricht.

Siehe auch hier die Antwort von mir:

2 Like

Moin Daxi,

danke Dir für den Tipp. Wie du aber schon schreibst, kommt der Fehler, den du beschreibst, daher, dass die X-Frame-Options: auf “SAMEORIGIN” stehen und die Domain eben nicht dieselbe ist. In meinem Fall will ich ja gerade von einer anderen Domain einbetten und der Server ist noch restriktiver auf “DENY” eingestellt. Ich müsste das also grundlegender umgehen…

(Frage beim Host, ob man von deren Seite was tun kann, ist natürlich parallel auch raus.)

Ok, einen Teil der Antwort habe ich gefunden: Das Problem tritt nicht auf, wenn der Web Player 4 über das CDN ausgeliefert wird. Dabei ergibt sich aber ein neues Problem: Das gilt jetzt natürlich auch für den Player auf der ursprünglichen Webseite und könnte entsprechend DSGVO-Schwierigkeiten machen. Gibt es vielleicht eine Möglichkeit, nur den Embed per CDN auszuliefern?

1 Like