Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
21:08 Приговор для Телеграм. ФАС ставит крест на рекламе 21:04 9 стран вводят интернет по паспорту: Бурж-сегмент уходит в KYC 20:54 Смерть SEO или новый профит? Google в тупике, Лиз Рид призналась в бессилии 20:38 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 10:12 Кто-то научился фильтровать новых ИИ-ботов? Метрика сходит с ума 08:45 Карпати реально заставил GPT, Кло, Gemini и Grok спорить между собой перед ответом 08:26 Праздники кончились, а трафик так и не вернулся. Глюк или фильтр?	10:25 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 09:00 Swapwatch.org — Мониторинг криптовалютных обменников 06:25 Аккаунты HeadHunter - Продам/верифицирую аккаунты работодателей hh.ru (HeadHunter, HH.RU, ХХ ) 20:40 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 17:42 TETChange-Обменник криптовалют 15:30 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 15:05 CryptoGraph — Анонимный обмен криптовалют без KYC и AML	08:53 Огородники 08:21 Ставки на супер тренды в спорте 03:01 Точные прогнозы на футбол 21:15 Бигтех режет мясо. ИИ заменил 6 тысяч профи за месяц 20:48 Список обновленных тем пуст... 13:06 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут? 12:57 8 марта: желаю аптайма 99.9% и e-e-a-t без локов

Новые темы

Объявления

Свободное общение

21:08 Приговор для Телеграм. ФАС ставит крест на рекламе
21:04 9 стран вводят интернет по паспорту: Бурж-сегмент уходит в KYC
20:54 Смерть SEO или новый профит? Google в тупике, Лиз Рид призналась в бессилии
20:38 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика
10:12 Кто-то научился фильтровать новых ИИ-ботов? Метрика сходит с ума
08:45 Карпати реально заставил GPT, Кло, Gemini и Grok спорить между собой перед ответом
08:26 Праздники кончились, а трафик так и не вернулся. Глюк или фильтр?

10:25 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
09:00 Swapwatch.org — Мониторинг криптовалютных обменников
06:25 Аккаунты HeadHunter - Продам/верифицирую аккаунты работодателей hh.ru (HeadHunter, HH.RU, ХХ )
20:40 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ!
17:42 TETChange-Обменник криптовалют
15:30 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
15:05 CryptoGraph — Анонимный обмен криптовалют без KYC и AML

08:53 Огородники
08:21 Ставки на супер тренды в спорте
03:01 Точные прогнозы на футбол
21:15 Бигтех режет мясо. ИИ заменил 6 тысяч профи за месяц
20:48 Список обновленных тем пуст...
13:06 Владельцы "китайцев" 3-леток, признавайтесь честно — сгнили или едут?
12:57 8 марта: желаю аптайма 99.9% и e-e-a-t без локов

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 44 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.