当包含在IFrame中时，Matomo报告不会加载。如何允许Matomo报告从iframe内加载?

默认情况下，出于安全原因，Matomo (Piwik)会阻止标准页面和报告包含在iframe中。
如果您试图将Matomo页面包含为Iframe，则可能会出现错误拒绝在帧中显示“https://example.com/”，因为它将“X-Frame-Options”设置为“deny”。．

使用Widgets将Matomo嵌入到iframe中

若要使用iframe在您的网站或亚博ap下载应用程序或仪表板中包含您的Matomo Analytics报告，我们建议您使用“小部件”功能(小部件)．

不推荐:启用iframing Matomo应用

Widgets特性允许您在iframe中嵌入所有Matomo报告。但有时你需要让你的用户也管理Matomo(例如，创建新的目标，漏斗，维度等)，你想把Matomo应用程序嵌入到一个iframe中。出于安全考虑，我们不建议将整个Matomo应用程序嵌入到iframe中。

不建议这样做，因为:

• 它将您的用户暴露在风险中“点击劫持”
• 如果你加上token_auth在URL中，它将出现在服务器访问日志中，这可能包括token_auth管理员或超级用户。
• 几个人可能使用相同的“iframe”嵌入代码token_auth这样就不可能知道谁做了什么(因为他们都是作为同一个用户登录的)

但是，如果您确实希望在知道存在严重安全风险的情况下继续使用，并且当现有widget不能满足您的需求时，可以编辑您的widget配置/ config.ini.php在类别下(通用)增加如下一行:

(一般)enable_framed_pages = 1

如果您还希望启用“设置”页面(管理网站，用户等)加载iframe，您还可以添加设置:

enable_framed_settings = 1

如果你正在使用Matomo 4或以上版本，并且希望能够使用用户的token_auths对你的iframe url进行写或管理访问，你必须添加设置:

enable_framed_allow_write_admin_token_auth = 1

同样，我们不建议使用这些设置，除非您绝对需要并且知道其中的风险。

参见:我如何让用户登录到一个iframe内的Matomo ?