1 post tagged

rus

“Refused to display in a frame” при установке Битрикс24 виджета

При подключении виджета открытых линий битрикс24 на сайт возможна проблема с заголовком X-Frame-Options:

Refused to display “your.bitrix24.ru” in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’

Эту проблему можно решить двумя способами.

Первый способ

Отключить защиту от кликджекинга в настройках битрикса. На странице Защита от фреймов (Настройки > Проактивная защита > Защита от фреймов) нажать “Отключить ограничение работы во врейме”.

Второй способ (более продвинутый)

Изменить настройки хостинга портала. Ошибка означает, что nginx не разрешает вашему сайту загрузить во фрейм контент (виджета открытых линий) с портала your.bitrix24.ru.

Заголовок X-Frame-Options имеет три варианта конфигурации:

  1. SAMEORIGIN – Позволяет загрузку контента в frame/iframe только если фрейм и страница, его загружающая, расположены на одном домене
  2. DENY – Запрещает загрузку контента в frame/iframe.
  3. ALLOW-FROM – Допускает загрузку контента в фреймах только для определенного URI.

Необходимо добавить сайт в исключения, тем самым разрешив загрузку виджета с внешнего сайта во фрейм.
Добавляем в исключения сайт (допустим example.com) на машине your.bitrix24.ru (BitrixVM, есть привилегии суперпользователя).

Если настроен ssl сертификат (сайт работает через https протокол)

sudo vi /etc/nginx/bx/site_enabled/ssl.s1.conf

Если не настроен ssl сертификат (сайт работает через http протокол)

sudo vi /etc/nginx/bx/site_enabled/s1.conf

После строки server { вставляем:

add_header X-Frame_options "ALLOW-FROM http://example.com";

Сохраянем файл и выходим

:wq

Перезапускаем nginx

service nginx restart

Готово.

Обратите внимание, что файл конфигурации может быть не s1.conf и не ssl.s1.conf – это зависит от идентификатора сайта вашего портала Битрикс24.

 No comments   2017   bitrix   rus