Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
14:20 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент? 11:51 SEO под нейро 11:39 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 11:32 Индексирование страниц в Яндексе 01:57 Гугл официально убивает клики: кнопка "Show more" теперь открывает чат на весь экран вместо сайтов 01:02 [AI] Qwen3-Max Thinking: Алибаба подвинула DeepSeek и Gemini? 19:48 где много готовых фавиконок	14:30 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 12:00 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 08:47 Мониторинг обменников Сrypto-scout.io 23:58 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 20:43 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:29 Nexulume.com Обменник без AML и KYC 18:16 Запустите свой обменник за 1 день без программиста и серверов — облачная платформа EX365	14:18 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 08:54 Ставки на супер тренды в спорте 02:01 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 00:53 Список обновленных тем пуст... 00:15 Точные прогнозы на футбол 06:57 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 15:18 Win 10: Три месяца без обновлений. Как полёт? // Переезд на Win 11 или Linux

Новые темы

Объявления

Свободное общение

14:20 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент?
11:51 SEO под нейро
11:39 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает
11:32 Индексирование страниц в Яндексе
01:57 Гугл официально убивает клики: кнопка "Show more" теперь открывает чат на весь экран вместо сайтов
01:02 [AI] Qwen3-Max Thinking: Алибаба подвинула DeepSeek и Gemini?
19:48 где много готовых фавиконок

14:30 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
12:00 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
08:47 Мониторинг обменников Сrypto-scout.io
23:58 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
20:43 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
18:29 Nexulume.com Обменник без AML и KYC
18:16 Запустите свой обменник за 1 день без программиста и серверов — облачная платформа EX365

14:18 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
08:54 Ставки на супер тренды в спорте
02:01 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
00:53 Список обновленных тем пуст...
00:15 Точные прогнозы на футбол
06:57 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
15:18 Win 10: Три месяца без обновлений. Как полёт? // Переезд на Win 11 или Linux

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 11 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.