Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
22:45 Всем привет! 19:37 Xrumer-полезный софт или нет? 17:26 AI под надзором. Минцифры готовят клеймо для контента 17:23 APK на паузе. Google убивает быстрый конверт 17:18 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 15:02 Слипание слов в блоке 10:39 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика	17:24 Обменный Сервис - Купец (Kupec.cc) 15:52 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:06 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 14:06 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:06 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:06 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 13:24 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно	01:42 Точные прогнозы на футбол 00:53 Сайты Рунета 21:59 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 21:22 молодильные яблоки и живая вода 08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 20:23 Панель Кнопки соцсетей 14:03 Огородники

Новые темы

Объявления

Свободное общение

22:45 Всем привет!
19:37 Xrumer-полезный софт или нет?
17:26 AI под надзором. Минцифры готовят клеймо для контента
17:23 APK на паузе. Google убивает быстрый конверт
17:18 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки
15:02 Слипание слов в блоке
10:39 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика

01:42 Точные прогнозы на футбол
00:53 Сайты Рунета
21:59 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
21:22 молодильные яблоки и живая вода
08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила
20:23 Панель Кнопки соцсетей
14:03 Огородники

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 52 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.