Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
12:25 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 12:23 Бесплатное получение бэклинков 12:21 Яху Скаут и китайцы - есть там вообще жизнь для новичка в 2026? 12:15 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 12:13 Хватит ныть про смерть сайтов и нейроответы - почему мы всё еще в деле 12:11 С чего сейчас проще начать? 12:09 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку?	15:41 Trustpilot Reviews \| Подниму рейтинг вашей компании 15:40 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 15:39 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 15:39 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 23:36 GoodsMoney.io 23:35 Volna.money 14:48 Monitex: Мониторинг с кэшбэком 80% в USDT	15:42 Список обновленных тем пуст... 15:39 Всех с праздником! 14:31 молодильные яблоки и живая вода 13:24 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 12:20 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:13 Добро пожаловать в цифровой мир... 12:06 Сайты Рунета

Новые темы

Объявления

Свободное общение

12:25 Бесплатное расширение для Chrome — проверка ссылок прямо на странице
12:23 Бесплатное получение бэклинков
12:21 Яху Скаут и китайцы - есть там вообще жизнь для новичка в 2026?
12:15 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google
12:13 Хватит ныть про смерть сайтов и нейроответы - почему мы всё еще в деле
12:11 С чего сейчас проще начать?
12:09 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку?

15:42 Список обновленных тем пуст...
15:39 Всех с праздником!
14:31 молодильные яблоки и живая вода
13:24 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
12:20 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
12:13 Добро пожаловать в цифровой мир...
12:06 Сайты Рунета

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 71 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.