Feature

Galerien als <iframe> auf eigener Website einbetten

2. Juni 2026 // Highlight

Galerien embedden. Jede Galerie kann jetzt pro Wunsch als <iframe> auf einer fremden Website laufen — WordPress-Seite, Squarespace-Block, eigene HTML-Landingpage. Photograph aktiviert Embed pro Galerie, kopiert den fertigen Snippet, fertig.

Wo: Admin → Galerie → Einstellungen → Zugriff → Toggle „Embed". Default aus aus Privatsphäre-Gründen. Sobald aktiv, erscheint auf der Galerie-Detail-Seite ein neuer Block „Einbetten" mit Layout-Dropdown (Grid/Masonry), Theme-Override (Galerie-Theme oder einer der Frames-Themes) und „Code kopieren"-Button.

Sicherheit: Passwort- und PIN-geschützte Galerien sind unabhängig vom Toggle nicht embeddable — der Auth-Flow ist in fremden iframes (Third-Party-Cookies, Storage-Partitioning) nicht zuverlässig. Wer Embed will, schaltet Passwort/PIN ab. Die CSP-Regel frame-ancestors gilt nur für /embed/-Routen — der Admin-Bereich und normale Galerie-Views bleiben mit X-Frame-Options: DENY Clickjacking-geschützt.

Embed-URL: https://app.frames.photo/embed/<slug> — optional mit ?layout=masonry und ?theme=editorial. Embed-Views laden ohne Header/Footer/Nav und sind noindex (kein doppelter SEO-Content).