Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
14:21 Статистика по "альтернативе": Есть ли смысл сейчас добавлять сайт в Rambler/Mail? 08:21 Ютуб выкашивает каналы за "Серийный контент". Как не отлететь? // Советы по выживанию 01:45 ERNIE 5.0: Халявный "убийца" GPT-5 или китайская ловушка? 01:00 24.01. Апдейт: Шторм продолжается // Штрафы 700к за Google ID: готовимся? 00:29 Минус 30% дохода? Chrome теперь скрывает футерные баннеры (Sticky Ads) 23:15 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 22:10 Как перезаписать значений в базе данных	14:03 Вы всё ещё делаете SEO, который не видят ни люди, ни ИИ? 12:24 Nexulume.com Обменник без AML и KYC 10:30 Mixmasters - Exchange without AML and KYC 04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 18:42 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:40 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 16:10 SwapPix.io - быстрый и безопасный обменник криптовалют.	08:20 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 08:18 Тренера "Сочи" обвинили, что он рулил через ChatGPT. Игрокам предложили не спать 28 часов 10:45 Подтягиваем физкультурку 08:58 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 08:09 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут? 17:27 Курс доллара упал ниже 85 рублей 11:00 Наши машинки

Новые темы

Объявления

Свободное общение

14:21 Статистика по "альтернативе": Есть ли смысл сейчас добавлять сайт в Rambler/Mail?
08:21 Ютуб выкашивает каналы за "Серийный контент". Как не отлететь? // Советы по выживанию
01:45 ERNIE 5.0: Халявный "убийца" GPT-5 или китайская ловушка?
01:00 24.01. Апдейт: Шторм продолжается // Штрафы 700к за Google ID: готовимся?
00:29 Минус 30% дохода? Chrome теперь скрывает футерные баннеры (Sticky Ads)
23:15 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать
22:10 Как перезаписать значений в базе данных

14:03 Вы всё ещё делаете SEO, который не видят ни люди, ни ИИ?
12:24 Nexulume.com Обменник без AML и KYC
10:30 Mixmasters - Exchange without AML and KYC
04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
18:42 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
17:40 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
16:10 SwapPix.io - быстрый и безопасный обменник криптовалют.

08:20 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
08:18 Тренера "Сочи" обвинили, что он рулил через ChatGPT. Игрокам предложили не спать 28 часов
10:45 Подтягиваем физкультурку
08:58 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
08:09 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут?
17:27 Курс доллара упал ниже 85 рублей
11:00 Наши машинки

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 8 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.