Widget: Iframe

Mit dem Iframe-Widget können Sie externe Webseiten direkt in Ihre Oberfläche einbinden. So lassen sich wichtige Informationen oder Tools an zentraler Stelle integrieren, ohne die Anwendung verlassen zu müssen.

Wichtige Hinweise

• Technische Einschränkungen: Nicht jede Webseite erlaubt die Einbettung. Damit eine Seite im Iframe angezeigt werden kann, muss der Betreiber die Content-Security-Policy (frame-ancestors directive) sowie die X-Frame-Options entsprechend freigeben.

• Sicherheit: Zwischen getaiplan und der eingebetteten Zielseite finden keine Interaktionen statt. Dennoch sollte die einzubindende Seite mit Sorgfalt ausgewählt werden, um Beeinträchtigungen oder Sicherheitsrisiken zu vermeiden.

Das Iframe-Widget eignet sich besonders, um häufig genutzte, vertrauenswürdige Web-Tools oder Informationsquellen direkt in Ihren Arbeitsbereich zu integrieren – für kurze Wege und eine zentrale Übersicht.

Einstellungen

URL der Zielseite

Hier wird die Zielseite definiert. Die Seite muss inklusive Protokoll eingegeben werden (z. B. “https://google.com”.

Soll eine andere getaiplan Seite integriert werden, muss in getaiplan in den Einstellungen unter “Sicherheit” die Option “Erlaube Einbindung in andere Websiten” aktiviert werden.

Iframe Sandbox Sicherheitsfreigaben

Normalerweise läuft das Iframe im Browser in einem Sandbox Modus, bei dem sicher gestellt wird, dass keine Interaktion zwischen der eingebundenen Webseite und getaiplan stattfinden.

Diese Einstellung kann jedoch in einigen Fällen den korrekten Betrieb eingebundener Seiten beeinträchtigen. Daher können erweiterte Rechte zugewiesen werden, um weitere Funktionalität zu ermöglichen.

Wenn jedoch bestimmte Optionen (z. B. Skripte, gleiche Herkunft oder Downloads) aktiviert werden, können Webseiten im iFrame erweiterte Rechte erhalten und dadurch potenzielle Sicherheitsrisiken entstehen.