Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
20:51 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту 20:00 SEO под нейро 19:39 Телега на ручнике: РКН включил замедление и логи админок покраснели 18:07 Гугл уходит из России: почему интернет тормозит и что делать 18:06 Раскрутка форума 15:57 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу 15:17 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	19:41 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 16:31 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 11:47 Monitex: Мониторинг с кэшбэком 80% в USDT 09:38 Мониторинг обменников Сrypto-scout.io 04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:48 SOCKS5 приватные прокси на 30 дней для PayPal 00:48 Google Voice аккаунты для бесплатных SMS и звонков	20:05 SIM к IMEI и лимиты на карты: итоги первого чтения в Думе 19:26 Туалетные секреты: Замурчательная тема 18:53 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 16:02 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 09:02 Ставки на супер тренды в спорте 00:04 Точные прогнозы на футбол 21:13 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

20:51 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту
20:00 SEO под нейро
19:39 Телега на ручнике: РКН включил замедление и логи админок покраснели
18:07 Гугл уходит из России: почему интернет тормозит и что делать
18:06 Раскрутка форума
15:57 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу
15:17 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options

19:41 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
16:31 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
11:47 Monitex: Мониторинг с кэшбэком 80% в USDT
09:38 Мониторинг обменников Сrypto-scout.io
04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
00:48 SOCKS5 приватные прокси на 30 дней для PayPal
00:48 Google Voice аккаунты для бесплатных SMS и звонков

20:05 SIM к IMEI и лимиты на карты: итоги первого чтения в Думе
19:26 Туалетные секреты: Замурчательная тема
18:53 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
16:02 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
09:02 Ставки на супер тренды в спорте
00:04 Точные прогнозы на футбол
21:13 Добро пожаловать в цифровой мир...

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 25 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.