From ea392f21ce511c66f06c8d7dca2d50fc53ec881d Mon Sep 17 00:00:00 2001
From: f <f@sutty.nl>
Date: Wed, 26 Oct 2022 17:25:58 -0300
Subject: [PATCH] fix: eliminar x-frame-options de disk controller
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

relacionado con sutty/editor#59

relacionado con sutty/editor#51

la razón por la que no se pueden incrustar pdfs es que rails agregar
x-frame-options: sameorigin a todas las urls, aunque no es necesario
para los archivos, porque les usuaries no interactuan con ellos para
enviar información de vuelta al panel.
---
 .../active_storage/disk_controller_decorator.rb        | 10 ++++++++++
 1 file changed, 10 insertions(+)

diff --git a/app/controllers/active_storage/disk_controller_decorator.rb b/app/controllers/active_storage/disk_controller_decorator.rb
index 14366a15..0634a2ec 100644
--- a/app/controllers/active_storage/disk_controller_decorator.rb
+++ b/app/controllers/active_storage/disk_controller_decorator.rb
@@ -6,6 +6,16 @@ module ActiveStorage
     extend ActiveSupport::Concern
 
     included do
+      alias_method :original_show, :show
+
+      # Permitir incrustar archivos subidos (especialmente PDFs) desde
+      # otros sitios.
+      def show
+        original_show.tap do |s|
+          response.headers.delete 'X-Frame-Options'
+        end
+      end
+
       # Asociar el archivo subido al sitio correspondiente.  Cada sitio
       # tiene su propio servicio de subida de archivos.
       def update