Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
17:00 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент? 16:58 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 16:53 "The web is a dynamic place". Мюллер ответил по шторму 30 января (лучше б молчал) 16:52 Трафик пробил дно? Худший январь за 10 лет и внезапный рост продаж с Bing 16:31 Плагин ответа 12:29 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 12:22 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу	16:37 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 16:10 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 15:45 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:21 Trustpilot Reviews \| Подниму рейтинг вашей компании 11:19 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 11:16 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 11:15 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO]	14:22 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 11:50 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 11:43 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 08:25 Отвратительное поведение 05:31 Точные прогнозы на футбол 11:00 Кто может дать инвайт на WebMasters? 17:58 Список обновленных тем пуст...

Новые темы

Объявления

Свободное общение

17:00 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент?
16:58 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?
16:53 "The web is a dynamic place". Мюллер ответил по шторму 30 января (лучше б молчал)
16:52 Трафик пробил дно? Худший январь за 10 лет и внезапный рост продаж с Bing
16:31 Плагин ответа
12:29 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed?
12:22 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу

16:37 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик]
16:10 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
15:45 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
11:21 Trustpilot Reviews | Подниму рейтинг вашей компании
11:19 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод
11:16 Продвижение YouTube видео в топ поиска | Любой тип контента | Гарантия результата
11:15 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO]

14:22 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем
11:50 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
11:43 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
08:25 Отвратительное поведение
05:31 Точные прогнозы на футбол
11:00 Кто может дать инвайт на WebMasters?
17:58 Список обновленных тем пуст...

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 20 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.