Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак? 06:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 06:21 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 05:34 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 21:29 Без просмотра рекламы к контенту не пустят? AdSense вводит Offerwall для всех 20:37 Claude Design - ИИ, который сам делает дизайн (прототипы, лендинги, слайды). Кто-нибудь уже смотрел?	19:29 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 17:16 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry 14:22 E-currency.exchange — ваш помощник в мире обменов 11:35 Mixmasters - Exchange without AML and KYC 08:33 Swapwatch.org — Мониторинг криптовалютных обменников 06:26 HH.ru Работадателя вериф 20:38 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)	18:58 Ставки на супер тренды в спорте 07:46 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 23:50 Точные прогнозы на футбол 21:08 Подтягиваем физкультурку 16:29 С юмором по жизни! 16:24 Всех с праздником! 12:47 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак?
06:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС
06:21 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта
05:34 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче
21:29 Без просмотра рекламы к контенту не пустят? AdSense вводит Offerwall для всех
20:37 Claude Design - ИИ, который сам делает дизайн (прототипы, лендинги, слайды). Кто-нибудь уже смотрел?

19:29 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
17:16 buyingproxy.com | $0.95/GB Residential Proxies - 80M+ IPs | No Bandwidth Expiry
14:22 E-currency.exchange — ваш помощник в мире обменов
11:35 Mixmasters - Exchange without AML and KYC
08:33 Swapwatch.org — Мониторинг криптовалютных обменников
06:26 HH.ru Работадателя вериф
20:38 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC)

18:58 Ставки на супер тренды в спорте
07:46 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
23:50 Точные прогнозы на футбол
21:08 Подтягиваем физкультурку
16:29 С юмором по жизни!
16:24 Всех с праздником!
12:47 Добро пожаловать в цифровой мир...

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 78 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.