Image par défaut.png

Iframes sous contrôle dans CKEditor et Jahia

kodolion_logo_transparent_110x110_no_border.png

Équipe Kodolion

9 nov. 2023

Après la mise à jour 4.21 de CKEditor, de nombreux utilisateurs de CMS, dont Jahia, ont des problèmes avec les iframes.

En effet, dans certains cas, ces derniers ne fonctionnent plus. Ce problème est dû à l’introduction d’une évolution afin de protéger les iframes en ajoutant l’attribut sandbox sur celles-ci. Il existe une manière simple afin de revenir au comportement par défaut sur les versions précédentes.

Pour cela rendez-vous dans les tools de Jahia puis dans l’entrée CKEditor configuration :

Jahia_tools_img.pngTools de Jahia

 

Ajoutez le code suivant :

ckeditor_code.png

 

Puis cliquez sur « Create and deploy configuration »

Il est possible que vous ayez besoin de redémarrer votre serveur après.

Ce code est également applicable à Drupal et va répondre à votre besoin immédiat.

Toutefois, la désactivation de cette option peut exposer votre application à des failles de sécurité. Si, pour une raison quelconque, vous devez l'activer, veillez à configurer correctement la Content Security Policy sur votre page web ou à ajuster ce code afin de ne faire confiance qu'à certaines iframes.

Il s’agit-là d’une solution répondant rapidement à la problématique du moment. Elle ne peut s’appliquer que si vous n’avez pas déjà une configuration spécifique pour CKEditor sur le CMS Jahia. Dans le cas contraire d’autres solutions existent.