Iframes sous contrôle dans CKEditor et Jahia
9 nov. 2023
En effet, dans certains cas, ces derniers ne fonctionnent plus. Ce problème est dû à l’introduction d’une évolution afin de protéger les iframes en ajoutant l’attribut sandbox sur celles-ci. Il existe une manière simple afin de revenir au comportement par défaut sur les versions précédentes.
Pour cela rendez-vous dans les tools de Jahia puis dans l’entrée CKEditor configuration :
Tools de Jahia
Ajoutez le code suivant :
Puis cliquez sur « Create and deploy configuration »
Il est possible que vous ayez besoin de redémarrer votre serveur après.
Ce code est également applicable à Drupal et va répondre à votre besoin immédiat.
Toutefois, la désactivation de cette option peut exposer votre application à des failles de sécurité. Si, pour une raison quelconque, vous devez l'activer, veillez à configurer correctement la Content Security Policy sur votre page web ou à ajuster ce code afin de ne faire confiance qu'à certaines iframes.
Il s’agit-là d’une solution répondant rapidement à la problématique du moment. Elle ne peut s’appliquer que si vous n’avez pas déjà une configuration spécifique pour CKEditor sur le CMS Jahia. Dans le cas contraire d’autres solutions existent.