Возможность открывать сайт для просмотра во фрейме

InstantCMS 2.X

Сайт не открывается во фрейме

#1 8 июля 2021 в 22:29

Всем привет,

есть необходимость привлечения трафика с буксов однако стоит защита на движке запрещающая просмотр сайта во фрейме, не могу разобраться как ее снять, было б очень удобно включать и выключать защиту через админуку, а если у кого есть понимание как решить мою проблему был бы очень признателен. 

#2 9 июля 2021 в 18:45

ищите X-Frame-Options SAMEORIGIN и меняйте его на X-Frame-Options allow или X-Frame-Options allow-from: ДОМЕН

вообще, разрешать этот параметр плохая затея, вы открываете доступ для атаки «человек по середине»

#3 9 июля 2021 в 20:51

ищите X-Frame-Options SAMEORIGIN и меняйте его на X-Frame-Options allow или X-Frame-Options allow-from: ДОМЕН

вообще, разрешать этот параметр плохая затея, вы открываете доступ для атаки «человек по середине»

Dublic

в том то и проблема нет такого кода… я б решил эту проблему если б была так легко, либо я просто его не нашел 

#4 10 июля 2021 в 00:26

не знаю что у вас за сервер, для начала на сервере этот заголовок смените в Nginx или Apache. Предварительно прочитайте всё про серверные заголовки, чтоб не вносить изменения «от фонаря», изучите эту тему

Добавлено спустя 20 минут

нет такого кода

Gagik

всё есть, говорю — изучите тему с серверными заголовками

в изображении 👆 что по вашему выделено?

#5 10 июля 2021 в 20:01

не знаю что у вас за сервер, для начала на сервере этот заголовок смените в Nginx или Apache. Предварительно прочитайте всё про серверные заголовки, чтоб не вносить изменения «от фонаря», изучите эту тему

нет такого кода

Gagik

всё есть, говорю — изучите тему с серверными заголовками

в изображении 👆 что по вашему выделено?

Dublic

в каком файде ?? у меня его нет этого кода 

#6 10 июля 2021 в 21:18

у меня его нет этого кода 

Gagik

есть. Найдите для начала x-powered-by: InstantCMS  или Content-type:text/html; charset=utf-8

Добавлено спустя 1 минуту

можно попробовать решить этот вопрос на уровне PHP,  тут всё написано -> www.php.net/manual/ru/function.header.php

Добавлено спустя 12 минут

в каком файде ??

Gagik

откуда мне знать??? Это вы должны знать!

Есть два варианта — 1) настройки сервера; 2) в движке InstantCMS

P.S. Вам дано точное решение задачи, найдите этот заголовок и смените на указанный выше. Или мне за вас искать? Получайте знания а не бездумным копипастом занимайтесь

#7 16 июля 2021 в 20:35

Заплачу 500 руб за помощь в решении  этой проблемы 

#8 16 июля 2021 в 21:30

 Gagik, вам уже сказали что нужно делать.

X-Frame-Options SAMEORIGIN в движке нет. Эти заголовки добавляет ваш веб сервер. Обратитесь к хостеру и попросите их убрать.

#9 16 июля 2021 в 22:49

Заплачу 500 руб за помощь в решении  этой проблемы 

Gagik

Сюда Тыц

в описании напишите: X-Frame-Options

этого достаточно, чтоб понять что от вас

#10 17 июля 2021 в 19:56

мы никакие заголовки не вставляем
2021-07-17 15:21 1Gb.ru: это ваш сайт сам делает, найдите где и отключите

 

 

такой ответ поступил от поддержки хостинга

#11 17 июля 2021 в 21:18

Сделайте на поддомене сайт. Статичный. С одним файлом типа index.html

И он тоже не будет открываться во фрейме. 

И снова напишите в техподдержку. Пусть расскажут про движок :)

Узнаю ответы от ТП 1gb. 

#12 17 июля 2021 в 22:05

Узнаю ответы от ТП 1gb. 

Zau4man

нужно пробовать переопределить header, легко узнать, откуда хедер летит, от php или от веб-сервера

как писал  Fuze, выше, в движке нет такого заголовка, следовательно, если это шаред-хостинг, значит заголовок установлен либо в Nginx (если он как прокси), либо в Apache.

Есть тут модеры? Закрывайте эту тему, вопрос досконально разжеван, решение описано на 100%

#13 17 июля 2021 в 23:26

Я думаю, что у некоторых пользователей есть тенденция применять к своему сайту всё подряд. Не понимая смысла примененных изменений.

Вот еще один пост пользователя вечно недовольной «багами в движке»:

https://instantcms.ru/forum/zaschitu-saita-mozhno-uluchshit.html#post-337043

Возможно, оттуда проблемы начинаются?

#14 18 июля 2021 в 16:03

 Gagik, я не знаю, как дело обстоит в Windows, в Linux набираете в консоли

  1. curl -I https://yoursite.ru -A 'Chrome'

и получаете требуемые заголовки. Если не справитесь, пришлите ссылку на ваш сайт в личку, я наберу.

#15 18 июля 2021 в 18:34

и получаете требуемые заголовки.

IamB

есть решение ещё проще →  волшебство

(если совсем лень, то по ссылке заголовки  веб-сервера InstantCMS.ru)

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.