Dieser Artikel ist auch verfügbar in:
Dieser Artikel wurde mit maschineller Übersetzung übersetzt. Er könnte dementsprechend einige Fehler oder kuriose Formulierungen enthalten. Wir glauben trotzdem, dass es nützlich für Sie ist, diesen Hilfeartikel in Ihrer Sprache lesen zu können. Geben Sie uns nach dem Lesen aber gerne Bescheid, ob der Artikel hilfreich war, oder ob Sie sonstiges Feedback haben.

Es ist möglich, eine beliebige URL als iframe-Element in Ihren Kurs einzufügen. Sehen Sie sich diesen Artikel an, um zu erfahren, wie dies möglich ist. Funktioniert Ihr eingebetteter Kursbaustein nicht? Die Browser führen strengere Regeln ein, was dazu führen kann, dass Ihre eingebettete URL nicht funktioniert. In diesem Artikel wird erklärt, warum die Browser strenge Regeln haben und was Sie tun können, um diese zu umgehen.

Überprüfen Sie die Fehlermeldung des Browsers

Prüfen Sie zunächst, ob dieser Artikel auf Ihr Problem zutrifft, indem Sie die Fehlermeldungen des Browsers überprüfen, um mehr darüber zu erfahren, was schief läuft.

Gehen Sie zu Ihrem Kurs und wählen Sie Vorschau. Drücken Sie Start und starten Sie den Kurs, als ob Sie ein Teilnehmer wären (dazu müssen Sie sich eventuell mit einer E-Mail und einem Passwort anmelden). Wenn Sie zu der Kursfolie mit der eingebetteten URL gelangen, drücken Sie Strg + Umschalt + J (oder Cmd + Option + J für Macs). Der Browser öffnet ein Konsolenfenster, in dem er Fehlermeldungen in roter Schrift ausgibt. Wenn Sie den folgenden Fehler sehen, trifft dieser Artikel auf Sie zu:

Der Zugriff auf [Element] unter '[url]' vom Ursprung 'null' wurde durch CORS-Richtlinie blockiert: Kein 'Access-Control-Allow-Origin'-Header ist auf der angeforderten Ressource vorhanden.



Was bedeutet dieser Fehler?

Moderne Browser versuchen, Sie vor Cyber-Angriffen zu schützen. Aus diesem Grund ist es nicht möglich, ein Skript auf einer fremden Website unkontrolliert auszuführen. Wie Sie vielleicht zustimmen, ist dies eine gute Sache. Ihre Standards werden mit jedem Update strenger. Wenn Ihr Browser aktualisiert wird, kann er strengere Regeln implementieren, was die Ausführung Ihrer eingebetteten URL verhindert. Das ist auch der Grund, warum Sie plötzlich auf diesen Fehler stoßen könnten, nachdem er zuvor funktioniert hat. Obwohl es ärgerlich ist, wenn diese Fehler plötzlich auftauchen und Ihr eingebetteter Code nicht mehr funktioniert, ist es wichtig, sich daran zu erinnern, dass es uns davor schützt, gehackt zu werden.

Wenn Sie mehr über die CORS-Richtlinie und deren Funktionsweise wissen möchten, lesen Sie bitte die offizielle Cross-Origin Resource Sharing (CORS) documentation von Mozilla.

Wie kann ich meine eingebettete URL reparieren?

Wir erlauben Ihnen, Websites in einen Kurs einzubetten. Die Website, die Sie in Ihren Kurs einbetten, muss Easy LMS ebenfalls die Erlaubnis erteilen, eingebettet zu werden. Die Browser-Sicherheit funktioniert in beide Richtungen. Es gibt einige Möglichkeiten, dieses Problem zu umgehen, die wir im Folgenden beschreiben.

Diese Lösungen sind recht technisch, daher empfehlen wir Ihnen, dieses Dokument an Ihr technisches Team weiterzuleiten.

Eine Möglichkeit besteht darin, den Access-Control-Allow-Origin-Header zur eingebetteten Website hinzuzufügen. Dieser Header gibt an, ob die eingebettete Seite mit der Seite, die Code vom angegebenen Ursprung anfordert, was in diesem Fall Easy LMS ist, geteilt werden kann. Um zu erfahren, wie Sie den Header ändern können, lesen Sie bitte die offizielle Access-Control-Allow-Origin-Dokumentation von Mozilla.

Sie könnten auch sagen, dass die Website sicher ist, um irgendwo anders in einem iframe eingebettet zu werden (jede Website, oder eine bestimmte). Sie können dies tun, indem Sie eine ALLOW-FROM-Direktive in den X-Frame-Options setzen. Um zu erfahren, wie Sie diese Einstellung hinzufügen, lesen Sie bitte die offizielle X-Frame-Options-Dokumentation von Mozilla.

Die Browser experimentieren täglich mit diesen Standards und fügen mit jedem Update neue Funktionen hinzu. Wir können nicht garantieren, dass die oben genannten Lösungen zukunftssicher sind.

Ich habe die richtigen Header hinzugefügt, aber ich sehe immer noch Fehler und die CORS-Richtlinie blockiert meinen eingebetteten Inhalt. Wie kann ich diese beheben?

Wenn Sie an dieser Stelle immer noch Fehler erhalten, sollten Sie sich überlegen, ob die Skripte, die Sie von Ihrer eingebetteten URL aus ausführen möchten, unter Sicherheitsaspekten sicher sind. Wenn Ihre Website z. B. Cookies mit Javascript setzt, wird Ihr Browser dies blockieren. Das Setzen von Cookies in einem Browser von einer anderen Domain wird nicht als sicher angesehen. Dies ist kein Problem, das man einfach beheben kann, da die Browser dieses Verhalten nicht mehr zulassen.

Die Website, die ich versuche einzubetten, gehört mir nicht. Was muss ich jetzt tun?

Nehmen wir an, Ihre Einbettungs-URL stammt von einer Website eines Drittanbieters und gibt diese Fehler aus. In diesem Fall könnten Sie diese Website bitten, die Access-Control-Allow-Origin oder die X-frame-Options zu setzen, wie oben erwähnt. Leider ist dies das Einzige, was Sie zu diesem Zeitpunkt tun können.
War dieser Beitrag hilfreich?
Stornieren
Danke!