Dit artikel is ook beschikbaar in:
Dit artikel is vertaald met behulp van machinevertaling. Hierin zijn mogelijk foutieve of vreemde vertalingen aanwezig. Vooralsnog denken we dat het waardevol is om dit hulpartikel in jouw moedertaal te kunnen lezen. Laat ons onderaan het artikel weten of het artikel nuttig was en of je nog andere feedback voor ons hebt.

Het is mogelijk om een willekeurige URL toe te voegen aan je Cursus als iframe-element. Bekijk dit artikel om te zien hoe dat kan. Werkt je embedded Course element niet? Browsers implementeren strengere regels, waardoor je embedded URL mogelijk niet werkt. Dit artikel legt uit waarom browsers strikte regels hebben en wat je kunt doen om ze te omzeilen.

Controleer de foutmelding van de browser

Laten we eerst eens kijken of dit artikel van toepassing is op jouw probleem door de fouten te controleren die de browser maakt om meer te weten te komen over wat er fout gaat.

Ga naar je Cursus en selecteer Preview. Druk op Start en volg de Cursus alsof je een deelnemer bent (hiervoor kan het nodig zijn dat je inlogt met een e-mail en een wachtwoord). Als je bij de dia van de Cursus komt met de ingebedde URL, druk dan op Ctrl + Shift + J (of Cmd + Optie + J voor Macs). De browser opent een consolevenster waar het foutmeldingen in het rood geeft. Als je de volgende fout ziet, is dit artikel op jou van toepassing:

De toegang tot [item] op '[url]' van oorsprong 'null' is geblokkeerd door CORS policy: Er is geen 'Access-Control-Allow-Origin' header aanwezig op de gevraagde bron.



Wat betekent deze fout?

Moderne browsers proberen je te beschermen tegen cyberaanvallen. Daarom is het niet mogelijk om een script op de website van iemand anders ongecontroleerd uit te voeren. Misschien ben je het er wel mee eens dat dit een goede zaak is. Hun standaarden worden bij elke update steeds strenger. Wanneer je browser updates uitvoert, kan het strengere regels implementeren, waardoor je embedded URL niet meer kan draaien. Het is ook de reden waarom je deze fout ineens zou kunnen tegenkomen nadat het heeft gewerkt. Hoewel het vervelend is als deze fouten plotseling opduiken en je embedded code niet meer werkt, is het belangrijk om te onthouden dat het ons beschermt tegen hacken.

Als je meer wilt weten over het CORS-beleid en hoe dit werkt, lees dan de officiële Cross-Origin Resource Sharing (CORS) documentatie van Mozilla.

Hoe kan ik mijn embedded URL repareren?

We staan je toe om websites in een Cursus in te bedden. De website die je op je Cursus embedden moet ook Easy LMS toestemming geven om ingebed te worden. De browserbeveiliging werkt in beide richtingen. Er zijn een paar manieren om dit probleem te omzeilen, die we hieronder nader zullen toelichten.

Deze oplossingen zijn vrij technisch, dus we raden je aan om dit document door te sturen naar je technische team.

Een manier is om de Access-Control-Allow-Origin-header toe te voegen aan de geïntegreerde website. Deze header geeft aan of de embedded site kan worden gedeeld met de site die code van de opgegeven oorsprong vraagt, wat in dit geval Easy LMS is. Lees de officiële Access-Control-Allow-Origin-documentatie van Mozilla om te leren hoe je de header kunt wijzigen.

Je zou ook kunnen zeggen dat de website veilig is om ergens anders te worden ingebed in een iframe (een willekeurige website, of een specifieke website). Je kunt dit doen door een ALLOW-FROM-richtlijn in te stellen in de X-Frame-Opties. Om te leren hoe je deze instelling kunt toevoegen, lees de officiële X-Frame-Options documentatie van Mozilla.

Browsers experimenteren dagelijks met deze standaarden en voegen bij elke update nieuwe functionaliteit toe. We kunnen niet garanderen dat bovenstaande oplossingen toekomstbestendig zijn.

Ik heb de juiste headers toegevoegd, maar ik zie nog steeds fouten en het CORS-beleid dat mijn embedded content blokkeert. Hoe los ik die op?

Als je op dit moment nog steeds fouten krijgt, moet je misschien overwegen of de scripts die je vanuit je embedded URL wilt uitvoeren veilig zijn vanuit een veiligheidsperspectief. Als je website bijvoorbeeld cookies instelt met Javascript, zal je browser deze blokkeren. Het instellen van cookies in een browser vanaf een ander domein wordt niet als veilig beschouwd. Dit is geen probleem dat iedereen gemakkelijk kan oplossen, aangezien browsers dit gedrag niet meer toestaan.

De website die ik probeer te embedden is niet de mijne. Wat moet ik nu doen?

Stel dat je embed URL afkomstig is van een website van een derde partij en deze fouten maakt. In dat geval kun je die website vragen om de Access-Control-Allow-Origin of de X-frame-Opties in te stellen, zoals hierboven vermeld. Helaas is dit het enige wat je op dit moment kunt doen.
Was dit artikel behulpzaam ?
annuleren
Dank je wel !