Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
17:03 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:51 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 10:16 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 10:15 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 10:12 Gmail разрешил менять основной адрес - теперь можно убрать старые ники без переноса аккаунта 18:01 Раскрутка форума 13:23 Рост эффективности моего интернет‑магазина	16:02 Bardo — Бюро развития и координации цифровых операций. 15:55 Русские народные сказки - оцените! 14:32 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR \| актуальная тема сервиса 13:29 MIG-OBMEN.net — Быстрый и надежный обмен цифровых активов 11:08 BMB exchange - обменник криптовалют, в котором всё под контролем 10:52 Современный скрипт обменника электронных валют 08:50 Monitex: Мониторинг с кэшбэком 80% в USDT	17:25 молодильные яблоки и живая вода 15:49 Огородники 00:06 Точные прогнозы на футбол 16:25 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 22:45 С юмором по жизни! 15:42 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день 07:17 Почему не обновляется счетчик ИКС (индекса качества сайта)

Новые темы

Объявления

Свободное общение

17:03 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
15:51 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки
10:16 Бесплатное расширение для Chrome — проверка ссылок прямо на странице
10:15 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта
10:12 Gmail разрешил менять основной адрес - теперь можно убрать старые ники без переноса аккаунта
18:01 Раскрутка форума
13:23 Рост эффективности моего интернет‑магазина

16:02 Bardo — Бюро развития и координации цифровых операций.
15:55 Русские народные сказки - оцените!
14:32 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR | актуальная тема сервиса
13:29 MIG-OBMEN.net — Быстрый и надежный обмен цифровых активов
11:08 BMB exchange - обменник криптовалют, в котором всё под контролем
10:52 Современный скрипт обменника электронных валют
08:50 Monitex: Мониторинг с кэшбэком 80% в USDT

17:25 молодильные яблоки и живая вода
15:49 Огородники
00:06 Точные прогнозы на футбол
16:25 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
22:45 С юмором по жизни!
15:42 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день
07:17 Почему не обновляется счетчик ИКС (индекса качества сайта)

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 61 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.