Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
16:55 Штрафы РСЯ за скорость - выкинет ли Яндекс сайт на дешевом хостинге? 16:32 Апдейт 14 апреля: ощущение, что режет не только выдача 00:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 00:09 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 23:52 PHP 8 ломает старые сайты. Кто уже обновился - что отвалилось? 23:23 Легкая тема для Вордпресса в 2026 - чтобы и красиво, и быстро? 15:51 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?	16:57 Продам домен 28z.ru 15:56 Продам Домены .COM с историей трафика. 13:24 AllCharge.online. Современный, быстрый и надёжный обменник 13:12 Linken Sphere – браузер-антидетект нового поколения 11:10 Мониторинг обменников Сrypto-scout.io 10:11 BestChange – обменивать электронную валюту можно быстро и выгодно 08:55 Monitex: Мониторинг с кэшбэком 80% в USDT	16:34 Франция уходит с Windows на Linux - это реально тренд или просто политика? 16:28 В жительница Китая каждый день общается с ИИ-клоном сына и не знает, что он умер 15:32 90% людей живут не своей жизнью - вы тоже? 13:29 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 05:07 Точные прогнозы на футбол 00:58 С юмором по жизни! 00:21 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

16:55 Штрафы РСЯ за скорость - выкинет ли Яндекс сайт на дешевом хостинге?
16:32 Апдейт 14 апреля: ощущение, что режет не только выдача
00:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
00:09 Бесплатное расширение для Chrome — проверка ссылок прямо на странице
23:52 PHP 8 ломает старые сайты. Кто уже обновился - что отвалилось?
23:23 Легкая тема для Вордпресса в 2026 - чтобы и красиво, и быстро?
15:51 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов?

16:57 Продам домен 28z.ru
15:56 Продам Домены .COM с историей трафика.
13:24 AllCharge.online. Современный, быстрый и надёжный обменник
13:12 Linken Sphere – браузер-антидетект нового поколения
11:10 Мониторинг обменников Сrypto-scout.io
10:11 BestChange – обменивать электронную валюту можно быстро и выгодно
08:55 Monitex: Мониторинг с кэшбэком 80% в USDT

16:34 Франция уходит с Windows на Linux - это реально тренд или просто политика?
16:28 В жительница Китая каждый день общается с ИИ-клоном сына и не знает, что он умер
15:32 90% людей живут не своей жизнью - вы тоже?
13:29 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
05:07 Точные прогнозы на футбол
00:58 С юмором по жизни!
00:21 Добро пожаловать в цифровой мир...

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 78 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.