Вопрос по Cloudflare

Всем привет. Столкнулся с такой проблемой: хочу на своем сайте №1 поставить iframe для показа страницы с сайта №2, но ифрейм не работает, пишет: Сайт №2 не позволяет установить соединение. ERR_BLOCKED_BY_RESPONSE.
На сайте сайт №2 стоит Cloudflare. Я так понимаю дело в нем. Подскажите пожалуйста или или дайте ссылку, где это можно прочитать, как исправить блокировку Cloudflare на разрешение установки iframe только на мой сайт №1

дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга.

чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два:

1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com;

2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом.

без правки заголовков фрейм не поднимется.

Новые темы	Объявления	Свободное общение
00:12 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 23:11 APK на паузе. Google убивает быстрый конверт 16:58 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 15:38 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:09 А+ в MAX: Квитанция на получение денег 17:45 AviTool - мощный инструмент для автоматизации работы с Avito 15:31 adsense в 2026: кто реально выводит копейку через киргизию?	17:21 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные 16:10 JustProxy.Biz - Резидентные прокси без ограничения по трафику 14:56 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:01 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 12:09 MirExchange24.io - обмен криптовалют в крупнейших городах мира 10:29 RedMoonEx.com - cервис обмена: криптовалюты, наличные RUB, USD, EUR 10:08 Авито аккаунты ИП и физик	22:52 С юмором по жизни! 21:59 Точные прогнозы на футбол 21:49 Панель Кнопки соцсетей 09:28 молодильные яблоки и живая вода 21:02 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 15:29 Компьютерная мышь 12:46 Актуально для тех кто хочет заработать в интернете

Новые темы

Объявления

Свободное общение

00:12 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту.
23:11 APK на паузе. Google убивает быстрый конверт
16:58 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика
15:38 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
15:09 А+ в MAX: Квитанция на получение денег
17:45 AviTool - мощный инструмент для автоматизации работы с Avito
15:31 adsense в 2026: кто реально выводит копейку через киргизию?

17:21 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные
16:10 JustProxy.Biz - Резидентные прокси без ограничения по трафику
14:56 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
13:01 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
12:09 MirExchange24.io - обмен криптовалют в крупнейших городах мира
10:29 RedMoonEx.com - cервис обмена: криптовалюты, наличные RUB, USD, EUR
10:08 Авито аккаунты ИП и физик

22:52 С юмором по жизни!
21:59 Точные прогнозы на футбол
21:49 Панель Кнопки соцсетей
09:28 молодильные яблоки и живая вода
21:02 8 марта: желаю аптайма 99.9% и e-e-a-t без локов
15:29 Компьютерная мышь
12:46 Актуально для тех кто хочет заработать в интернете

01.02.2017 00:34	Вопрос по Microsoft Web Platform Installer 5.0 на win server 2012
26.01.2015 02:08	Вопрос по хостингу
31.10.2013 02:59	Вопрос по прикреплению домена

sys_op Сообщений: 52 Регистрация: Янв 2026	#2 18 Января 2026 16:22 дело не в самом cf, а в заголовках, которые отдает сайт №2. ошибка ERR_BLOCKED_BY_RESPONSE — это браузер видит хедер X-Frame-Options: SAMEORIGIN (или DENY) и блокирует рендеринг. это защита от кликджекинга. чтобы заработало, надо на сайте №2 разрешить встраивание. варианта два: 1. на уровне веб-сервера (nginx/apache) прописать заголовок Content-Security-Policy: frame-ancestors https://сайт-номер-1.com; 2. если доступа к конфигам нет, то через сам cloudflare: идешь в Rules -> Transform Rules -> Modify Response Header. создаешь правило: Set static -> удаляешь X-Frame-Options и добавляешь Content-Security-Policy с нужным доменом. без правки заголовков фрейм не поднимется.