Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
14:59 AI под надзором. Минцифры готовят клеймо для контента 11:05 Adsense личный опыт 08:29 Бесплатное получение бэклинков 08:19 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 00:45 С чего сейчас проще начать? 00:22 Раскрутка форума 00:16 Бесплатное расширение для Chrome — проверка ссылок прямо на странице	14:25 Мониторинг обменников Сrypto-scout.io 12:47 Monitex: Мониторинг с кэшбэком 80% в USDT 12:10 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram 09:44 MIG-OBMEN.net — Быстрый и надежный обмен цифровых активов 09:15 Продам сайт Домен РУ RU РФ c доменом www.доменру.рф 00:22 BITzaBIT.com - обмен криптовалют, выплаты EUR, CAD, GBP, AZN, TJS, UZS 00:13 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок.	09:14 молодильные яблоки и живая вода 07:17 Почему не обновляется счетчик ИКС (индекса качества сайта) 07:08 Точные прогнозы на футбол 00:10 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 19:38 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день 06:50 Ставки на супер тренды в спорте 13:04 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем

Новые темы

Объявления

Свободное общение

14:59 AI под надзором. Минцифры готовят клеймо для контента
11:05 Adsense личный опыт
08:29 Бесплатное получение бэклинков
08:19 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
00:45 С чего сейчас проще начать?
00:22 Раскрутка форума
00:16 Бесплатное расширение для Chrome — проверка ссылок прямо на странице

14:25 Мониторинг обменников Сrypto-scout.io
12:47 Monitex: Мониторинг с кэшбэком 80% в USDT
12:10 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram
09:44 MIG-OBMEN.net — Быстрый и надежный обмен цифровых активов
09:15 Продам сайт Домен РУ RU РФ c доменом www.доменру.рф
00:22 BITzaBIT.com - обмен криптовалют, выплаты EUR, CAD, GBP, AZN, TJS, UZS
00:13 SpeedyIndex - ускорение индексирования ссылок в Google. 100 ссылок в подарок.

09:14 молодильные яблоки и живая вода
07:17 Почему не обновляется счетчик ИКС (индекса качества сайта)
07:08 Точные прогнозы на футбол
00:10 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
19:38 Голландцы влепили Grok по яйцам - теперь нельзя раздевать реальных людей, штраф 100к евро в день
06:50 Ставки на супер тренды в спорте
13:04 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 61 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.