Me gustaria saber cómo puedo permitir que otro sitio envuelva a joomla (mi sitio) utilizando el componente com_comproflier (Comunity Builder) sin desactivarle las normativas del Spoof.
Ejemplo: "Sitio1" tiene un iframe que carga "Sitio2" y "Sitio2" a su vez tiene instalado Comunity Builder (CB) y por seguridad el Spoof del registro de CB no permite invocaciones desde algún IFRAME.
La solución que pulula en la red es desactivar dicha norma de seguridad.
Editar administrator/components/com_comprofiler/comprofiler.class.php alrededor de la linea 2100, y comentar el llamado:
- Código: Seleccionar todo
if ( ( ! $validateValue ) || ( $validateValue != cbSpoofString( $validateValue ) ) ) {
//echo "<script>alert('" . _UE_SESSION_EXPIRED . "'); window.history.go(-1);</script> \n";
//exit;
}
Pero esto acarrea otros problemas de seguridad.
¿Alguien tiene alguna propuesta?
