Questo articolo è disponibile anche in:
È possibile aggiungere al corso qualsiasi URL scelto come elemento iframe. Date un'occhiata a questo articolo per vedere come si può fare. Il vostro elemento incorporato nel corso non funziona? I browser stanno implementando regole più severe, che potrebbero far sì che il vostro URL incorporato non funzioni. Questo articolo spiegherà perché i browser hanno regole più severe e cosa si può fare per aggirarle.

Controllare il messaggio di errore del browser

Prima di tutto, vediamo se questo articolo si applica al vostro problema controllando gli errori che il browser sta lanciando per saperne di più su ciò che sta andando storto.

Vai al tuo corso e seleziona Anteprima. Premete Iniziate e seguite il Corso come se foste un partecipante (potrebbe essere necessario effettuare il login con un'e-mail e una password). Quando si arriva alla diapositiva del Corso con l'URL incorporato, premere Ctrl + Shift + J (o Cmd + Option + J per Mac). Il browser aprirà una finestra della console in cui verranno visualizzati messaggi di errore in rosso. Se vedete il seguente errore, questo articolo si applica a voi:

L'accesso a [voce] all'indirizzo "[url]" dall'origine "null" è stato bloccato dalla politica della CORS: Nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta.



Cosa significa questo errore?

I browser moderni cercheranno di proteggervi dagli attacchi informatici. Per questo motivo non è possibile eseguire uno script sul sito web di qualcun altro in modo incontrollato. Come potreste essere d'accordo, questa è una buona cosa. I loro standard diventano sempre più severi ad ogni aggiornamento. Quando il vostro browser si aggiorna, può implementare regole più severe, che impediscono l'esecuzione del vostro URL incorporato. È anche il motivo per cui potreste incontrare improvvisamente questo errore dopo che ha funzionato. Anche se è fastidioso quando questi errori compaiono all'improvviso e il vostro codice incorporato smette di funzionare, è importante ricordare che ci protegge dall'hacking.

Se volete saperne di più sulla politica del CORS e su come funziona, leggete la documentazione ufficiale documentazione Cross-Origin Resource Sharing (CORS) di Mozilla.

Come posso correggere il mio URL incorporato?

Vi permettiamo di inserire i siti web in un corso. Il sito web che hai inserito nel tuo Corso deve anche dare a Easy LMS il permesso di essere inserito. La sicurezza del browser funziona in entrambe le direzioni. Ci sono un paio di modi per aggirare questo problema, che spiegheremo in dettaglio qui di seguito.

Queste soluzioni sono piuttosto tecniche, per cui vi consigliamo di inoltrare questo documento al vostro team tecnico.

Un modo è quello di aggiungere l'intestazione Access-Control-Allow-Origin al sito web incorporato. Questa intestazione indica se il sito embedded può essere condiviso con il sito che richiede il codice dell'origine data, che in questa circostanza è Easy LMS. Per sapere come modificare l'intestazione, leggere la documentazione ufficiale Access-Control-Allow-Origin documentation di Mozilla.

Si potrebbe anche dire che il sito web è sicuro per essere incorporato da qualche altra parte in un iframe (qualsiasi sito web, o uno specifico). Potete farlo impostando una direttiva ALLOW-FROM nelle opzioni X-Frame. Per sapere come aggiungere questa impostazione, leggete la documentazione ufficiale X-Frame-Options di Mozilla.

I browser sperimentano quotidianamente questi standard e ad ogni aggiornamento aggiungono nuove funzionalità. Non possiamo garantire che le soluzioni sopra menzionate siano a prova di futuro.

Ho aggiunto le intestazioni corrette, ma vedo ancora errori e la politica CORS che blocca i miei contenuti incorporati. Come posso correggerli?

Se a questo punto si riscontrano ancora errori, potrebbe essere necessario considerare se gli script che si desidera eseguire dall'URL incorporato sono sicuri dal punto di vista della sicurezza. Se il vostro sito web sta impostando i cookies con Javascript, ad esempio, il vostro browser lo bloccherà. L'impostazione dei cookie in un browser da un altro dominio non è considerata sicura. Questo non è un problema che chiunque può risolvere facilmente, poiché i browser non consentono più questo comportamento.

Il sito web che sto cercando di incorporare non è mio. Cosa faccio adesso?

Supponiamo che il vostro URL embed provenga da un sito web di terze parti e che stia gettando questi errori. In tal caso, potreste richiedere a quel sito web di impostare l'Access-Control-Allow-Origin o le opzioni X-frame, come menzionato sopra. Purtroppo, questa è l'unica cosa che potete fare a questo punto.
È stato utile questo articolo?
Annulla
Grazie!