Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
11:55 16.01.2026. Пятничный откат, глюки с регионами и "Нейро" в товарке 10:26 Монетизация пошла: OpenAI начинает крутить баннеры и ссылки в диалогах 10:25 че по ПФ щас реально работает?? (кроме старья) 10:22 Минус 30% дохода? Chrome теперь скрывает футерные баннеры (Sticky Ads) 10:21 Началось? На Reddit паника: Google массово рассылает варнинги за AI-контент 10:20 Почему ваш сервер тормозит: это не DDOS, это нейросети "кушают" ваш контент 20:18 Конец мечтам о поисковике Apple? Айфоны переходят на Gemini	12:01 Современный скрипт обменника электронных валют 11:59 Яндекс Вордстат Extension - браузерное расширение для сбора семантики 11:58 Mixmasters - Exchange without AML and KYC 01:28 TUNNEL-to-PROXY: превращает тысячи публичных сетевых конфигураций - в стабильные SOCKS5-прокси! 17:44 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:01 Все услуги в Телеграм 16:25 JustProxy.Biz - Резидентные прокси без ограничения по трафику	11:34 Кодерам приготовиться? DeepSeek анонсировал "монстра кодинга" на следующий месяц 11:28 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 12:40 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 20:57 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 15:17 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн 18:50 Добро пожаловать в цифровой мир... 22:14 Какой фильм вы любите посмотреть перед сном?

Новые темы

Объявления

Свободное общение

11:55 16.01.2026. Пятничный откат, глюки с регионами и "Нейро" в товарке
10:26 Монетизация пошла: OpenAI начинает крутить баннеры и ссылки в диалогах
10:25 че по ПФ щас реально работает?? (кроме старья)
10:22 Минус 30% дохода? Chrome теперь скрывает футерные баннеры (Sticky Ads)
10:21 Началось? На Reddit паника: Google массово рассылает варнинги за AI-контент
10:20 Почему ваш сервер тормозит: это не DDOS, это нейросети "кушают" ваш контент
20:18 Конец мечтам о поисковике Apple? Айфоны переходят на Gemini

12:01 Современный скрипт обменника электронных валют
11:59 Яндекс Вордстат Extension - браузерное расширение для сбора семантики
11:58 Mixmasters - Exchange without AML and KYC
01:28 TUNNEL-to-PROXY: превращает тысячи публичных сетевых конфигураций - в стабильные SOCKS5-прокси!
17:44 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
17:01 Все услуги в Телеграм
16:25 JustProxy.Biz - Резидентные прокси без ограничения по трафику

11:34 Кодерам приготовиться? DeepSeek анонсировал "монстра кодинга" на следующий месяц
11:28 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
12:40 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
20:57 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
15:17 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн
18:50 Добро пожаловать в цифровой мир...
22:14 Какой фильм вы любите посмотреть перед сном?

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 3 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.