| Sadelina | Дата: Среда, 25.01.2017, 15:17 | Сообщение # 1 |
|
Лейтенант
Группа: Проверенные
Сообщений: 74
Награды: 0
Репутация: 0
Статус: Offline
| Отображение страницы во Фрейме
Если стоит запрет на отображение страницы во фрейме
Иногда можно встретить такой запрет: Установлен запрет на отображение страницы во фрейме Wordpress
Определить такую ошибку Фрейма достаточно просто. Для этого в Яндекс Метрике:
Откройте страницу вебвизора или карт, нажмите F12 (должны открыться инструменты разработчика);
Выберите вкладку «консоль»;
Перезагрузите страницу;
В списке ошибок вы увидите строку, подсвеченную красным, где будет написано про возникшую проблему.
Если стоит блокировка показа сайта во фрейме, то в консоли вы увидите строчку X-Frame-Options: SAMEORIGIN, которая говорит, что данный сайт:
можно показывать во фреймах текущего хоста,
нельзя с любых других хостов.
Сейчас идет активная работа над внедрением разрешения показов в ифреймах выбранного хоста, но пока это решение браузерами не поддерживается (поправите меня, когда ситуация поменяется).
Убрать этот запрет — значит осознанно внести на сайт уязвимость.
Поэтому каждый разработчик использует на свой страх и риск (например, в 1С-Битрикс так прямо и говорят: вам дороже безопасность сайта или то, что вебвизор не воспроизводит действия посетителей?).
Чтобы убедиться, что на сайте действительно стоит запрет по фрейму, и по этой причине не работает вебвизор в яндекс метрике, нам нужно проверить ответ сервера в любом доступном сервисе, например здесь.
Как снять запрет показа страницы во фрейме?
Тут тоже может быть несколько вариантов. Запрет может стоять на уровне:
конфигурации сервера. Если у вас виртуальный хостинг, то без помощи техподдержки проблему не решить.
файла htaccess. Этот конфигурационный файл находится в корневой директории. Открываете его и удаляете нужную строчку.
скрипта. Многие CMS зашивают отправку данного заголовка в свои библиотеки безопасности, и вычислить их бывает достаточно сложно.
Например, в WordPress базовая защита стоит на уровне скрипта (wp-includes/functions.php). Или она может вызываться через плагин безопасности (известно, что плагин Security Pack может давать такой эффект).
Но и тут нет ничего сложного. Нужно просто пробежаться по файлам системы управления и поиском по фразе найти нужные файлы, из которых вырезать (или закомментить нужную строку). Нужная строка, это: header(«X-Frame-Options:sameorigin»);
Если у вас сайт находится на nic.ru (Ru-Center), то необходимо перевести его из автоматического в режим ручного управления, и далее удалить строку с запретом из файла ~/etc/nginx/имя_сайта.site.conf.
Дешего фрем трафик ЗДЕСЬ
Автоматически купить фрейм можно ЗДЕСЬ
Фрейм страница. Как скрыть партнерскую ссылку
Дополнительные параметры HTML-кода iframe для отображения плеера RuTube
Сообщение отредактировал Sadelina - Среда, 25.01.2017, 15:19 |
| |
| |
