iframe lädt nicht: “Zugriff nicht erlaubt”

  • cscharinger

    (@cscharinger)


    4 years, 12 months ago

    Ich erhalte immer den angedeuteten iframe und das Warndreieck “Zugriff nicht erlaubt”. Bei Paypal haben 2 Supportanfragen ergeben, daß paypal plus freigeschalten ist und alles in Ordnung ist. Ich habe es in 2 Shop-Seiten versucht ohne Erfolg. Am Theme liegts auch nicht. Habt Ihr eine Idee?
    Ich gehe davon aus daß ich beim Erstellen der Rest Api App alles richtig gemacht habe und die Live ID und die Secret richtig kopiert habe…
    Derzeit habe ich das Plugin deaktiviert und den Standardgateway drin.

    • This topic was modified 4 years, 12 months ago by cscharinger.

    The page I need help with: [log in to see the link]

Viewing 5 replies - 16 through 20 (of 20 total)
1 2
  • Plugin Support Andreas W.

    (@aweissinpsyde)

    4 years, 11 months ago

    Hallo @doffine

    leider haben wir absolut keinen Einblick was PayPalPlus im Hintergrund macht, denn wir stellen nur das Plugin für WordPress zur Verfügung, sodass das Iframe angezeigt und Zahlungmethoden ausgewählt werden können.

    Wenn PayPal heir Einstellung bzgl. deiner Konfig in ihrem Syste macht, sehen wir das leider nicht ob und was geändert wurde. Evtl. kann auch der Hoster etwas geändert haben. Es muss nicht unbedingt PayPal sein. Dafür müsste man aber beim Hoster einmal anfragen.

    Vielen Dank auf jeden Fall für die Infos.

    Einen guten Start in den Tag
    Andreas

    Plugin Support Andreas W.

    (@aweissinpsyde)

    4 years, 11 months ago

    Hallo @doffine

    @cscharinger hat mir seine Anwort von PayPal bereits gesendet und ich werde mir das später einmal genauer ansehen, da es hier anscheinend mit den APIs einen Konflikt gibt.

    Nein, diese Meldung sehen ich leider nicht. Wir arbeiten hier mit PayPal eng zusammen, erhalten aus Datenschutzgründen aber leider keine Daten der Kunden. D.h. In der Regel haben wir nur Zugriff auf die Daten in WordPress.

    Was wir bisher feststellen konnten, ist, dass diese Meldung bei kostenlosen SSL Zertifikaten von z.B Lets Encrypt im Zusammenhang mit Shared Hosting Sytemen auftaucht bzw. wenn sich 2 Webseiten ein SSL Zertifikat mittels SNI teilen.

    Mittels SNI https://de.wikipedia.org/wiki/Server_Name_Indication teilen sich verschiedene Webseite den Port 443, was so eigentlich nicht zulässigt ist und Standard SSL Zertifikate nicht dafür gedacht sind.

    Der richtige Weg wäre ein eigenes SSL Zertifikat und eine eigene IP für jede Webseite zu verwenden, sodass der Port 443 nur von einer einzigen Webseite mit einer eigenen IP genutzt werden kann.

    Jeder Shopbetreiber sollte sicherstellen, das er über ein SSL Zertifikat und eine eigene IP dafür verwendet.

    Unsere und auch die Entwickler von PayPal arbeiten aber bereits daran hier eine Lösung zu finden, aber ich glaube, das hier PayPal wenig machen kann/wird, weil Sicherheitrichtlinien zum Nachteil aller angepasst werden müssten.

    Ich würde dich bitte bzgl. der Meldung

    Refused to set the document’s base URI to ‘https://www.paypalobjects.com/web/res/701/4234aad426ea82b6263f0d4415c52’ because it violates the following Content Security Policy directive: “base-uri ‘self’ https://*.paypal.com”.

    einmal deinen Hoster zu kontaktiern und zu fragen, welche Art von SSl Zertifikat du verwendest und ob du eine eigene, nur für deine Webseite eingerichtete IP benutzt.

    Vielen Dank
    Andreas

    PS: Hier kann die aktuelle PayPal Security Guidelines
    nachgelesen werden https://developer.paypal.com/docs/classic/lifecycle/info-security-guidelines/

    • This reply was modified 4 years, 11 months ago by Andreas W..
    Plugin Support Andreas W.

    (@aweissinpsyde)

    4 years, 11 months ago

    Hallo @doffine

    vielen Dank.

    Antwort zu Punkt 1:
    Es wäre hier ratsam eine eigenen IP zu verwenden, da SSL Zertifikate die Verbindung immer 1024 oder 2056 Bit Verschlüsseln. Ganz gleich ob von z.B. Comodo oder Lets Encrypt. Man muss hier den Hintergrund verstehen, warum diese Meldung angezeigt wird. Google oder auch andere Browser erkennen Anhand von der Server SSL Signatur, dass sich mehrere Webseiten den Port 443 teilen. Rein theoretisch so nicht zulässigt, wird aber akzeptiert, um z.B. das grüne Schloss im Google Browser zu erhalten.

    Anwort zu Punkt 2:
    Ja, es kann zu einem technischem Problem kommen, weil wenn z.B. PayPal die Sicherheitsrichtlinien anhebt, das dazu führen kann, dass das Iframe nicht angezeigt wird, weil die Webseiten SSL Einstellungen gegen diese Verstossen.

    Es gibt gute Hoster, wo du z.B. einen eigene IP für unter 20 EUR pro Jahr bekommst und das SSL Zertifikat auch so um die 23-30 EUR kosten kann.

    Leider kenne ich die Preise deines jetzigen Webhosters nicht, aber evtl. diesen einfach mal fragen.

    Mit besten Dank
    Andreas

    Plugin Support Andreas W.

    (@aweissinpsyde)

    4 years, 11 months ago

    @doffine

    Sehr gerne.

    Moderator Jan Dembowski

    (@jdembowski)

    Forum Moderator and Brute Squad

    4 years, 11 months ago

    @tobias_conrad If you need support then per the forum guidelines please start your own topic.

    https://wordpress.org/support/forum-user-guide/faq/#i-have-the-same-problem-can-i-just-reply-to-someone-elses-post-with-me-too

    You can do so here.

    https://wordpress.org/support/plugin/woo-paypalplus/#new-post

    I am closing this topic and archiving many replies. Please do not hijack or take over other people’s topics. Next time please start your own.

Viewing 5 replies - 16 through 20 (of 20 total)
1 2
  • The topic ‘iframe lädt nicht: “Zugriff nicht erlaubt”’ is closed to new replies.