Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
09:10 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 23:01 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 22:57 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 12:32 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 23:03 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак? 06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС	09:12 Продам премиальные готовые интернет сайты 08:57 Swapwatch.org — Мониторинг криптовалютных обменников 08:16 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 07:07 Продам Домен: 6bc.ru 06:50 Max \| Инвайтинг в каналы/чаты \| Рассылка в ЛС \| Сбор целевой аудитории 01:26 Услуга чертежника и 3D моделирования 20:35 Продам сайт - продукты питания	09:22 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 08:07 Список обновленных тем пуст... 04:37 Точные прогнозы на футбол 02:22 Ставки на супер тренды в спорте 22:56 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 12:34 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 23:00 арбитражники

Новые темы

Объявления

Свободное общение

09:10 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится?
23:01 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
22:57 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google
12:32 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки
23:03 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак?
06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС

09:12 Продам премиальные готовые интернет сайты
08:57 Swapwatch.org — Мониторинг криптовалютных обменников
08:16 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
07:07 Продам Домен: 6bc.ru
06:50 Max | Инвайтинг в каналы/чаты | Рассылка в ЛС | Сбор целевой аудитории
01:26 Услуга чертежника и 3D моделирования
20:35 Продам сайт - продукты питания

09:22 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно?
08:07 Список обновленных тем пуст...
04:37 Точные прогнозы на футбол
02:22 Ставки на супер тренды в спорте
22:56 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
12:34 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
23:00 арбитражники

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 78 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.