Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
19:27 Стоит ли заморачиваться с мейл ру ? 17:17 как оплатить claude и gpt-5 из рф в 2026 чтобы не забанили через три дня 12:12 Robots txt 15:01 Раскрутка форума 08:42 Трафик в минус, соцсети в топе - Завершено февральское обновление Google Discover 20:08 че по ПФ щас реально работает?? (кроме старья) 16:52 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	10:46 Мониторинг обменников Сrypto-scout.io 08:50 Monitex: Мониторинг с кэшбэком 80% в USDT 22:52 Mixmasters - Exchange without AML and KYC 19:36 [Comcash.io] Анонимный обмен и чистка крипты без AML/KYC 19:34 Swapwatch.org — Мониторинг криптовалютных обменников 19:08 Nexulume.com Обменник без AML и KYC 15:29 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR \| актуальная тема сервиса	10:34 Панель Кнопки соцсетей 10:32 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 22:25 Ставки на супер тренды в спорте 21:13 Точные прогнозы на футбол 17:31 молодильные яблоки и живая вода 12:37 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 19:50 Добро пожаловать в цифровой мир...

Новые темы

Объявления

Свободное общение

19:27 Стоит ли заморачиваться с мейл ру ?
17:17 как оплатить claude и gpt-5 из рф в 2026 чтобы не забанили через три дня
12:12 Robots txt
15:01 Раскрутка форума
08:42 Трафик в минус, соцсети в топе - Завершено февральское обновление Google Discover
20:08 че по ПФ щас реально работает?? (кроме старья)
16:52 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.

10:46 Мониторинг обменников Сrypto-scout.io
08:50 Monitex: Мониторинг с кэшбэком 80% в USDT
22:52 Mixmasters - Exchange without AML and KYC
19:36 [Comcash.io] Анонимный обмен и чистка крипты без AML/KYC
19:34 Swapwatch.org — Мониторинг криптовалютных обменников
19:08 Nexulume.com Обменник без AML и KYC
15:29 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR | актуальная тема сервиса

10:34 Панель Кнопки соцсетей
10:32 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?
22:25 Ставки на супер тренды в спорте
21:13 Точные прогнозы на футбол
17:31 молодильные яблоки и живая вода
12:37 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
19:50 Добро пожаловать в цифровой мир...

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 48 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.