Il divieto di visualizzare la pagina nel frame Bitrix. È stato posto il divieto di visualizzare una pagina in una cornice: cosa fare

A volte può verificarsi una situazione in cui il browser Web nella metrica non funziona. Quando provi a visualizzare un record di visita, viene visualizzato un messaggio di errore con qualcosa del genere:

Il codice contatore non è stato trovato nella pagina o è stato impostato un divieto per visualizzare la pagina in una cornice

Per prima cosa, controlliamo se abbiamo il webvisor abilitato nelle impostazioni del contatore. Puoi verificarlo rapidamente passando alla modalità di visualizzazione del codice (Ctrl + U). Stiamo cercando il codice metrico lì e stiamo chiamando il webvisor, ovvero la linea webvisor: vero.

Se il browser web non funziona, ma è presente del codice sulla pagina, ci restano diverse opzioni:

• blocco del browser client
• blocco lato server (il famigerato divieto di visualizzare una pagina in un frame)

Opzione 1. Il browser web non funziona nella metrica a causa del blocco da parte del client

In questo caso, devi assicurarti di avere accesso a:

• a metrica.yandex.ru e mc.yandex.ru
• su *.yandex.net (se nelle impostazioni del webvisor è selezionato "Caricamento di pagine nel lettore - per conto di un utente anonimo", è disponibile anche l'accesso alla risorsa)

L'accesso ad essi può essere bloccato da antivirus, firewall oa livello rete aziendale. Aggiungi questi indirizzi all'elenco di fiducia e controlla se il problema persiste.

Se il problema persiste, prova ad accedere da un browser "pulito", dove non sono presenti plug-in (in particolare ad blocker e componenti aggiuntivi antivirus).

Questo approccio nel 99% dei casi risolve il problema della riproduzione nella visualizzazione web a livello di client.

Opzione 2. Viene impostato il divieto di visualizzare la pagina in una cornice

Qui tutto è un po' più complicato. Ma è abbastanza facile individuare l'errore. Per fare ciò, in Yandex Metrica:

1. Apri la visualizzazione web o la pagina delle mappe, premi F12 (gli strumenti di sviluppo dovrebbero aprirsi);
2. Seleziona la scheda "console";
3. Ricarica la pagina;
4. Nell'elenco degli errori, vedrai una riga evidenziata in rosso, dove verrà scritto sul problema.

Se la visualizzazione del sito nel frame è bloccata, nella console vedrai la linea Opzioni X-Frame: SAMEORIGIN, che dice che questo sito:

• può essere mostrato nei frame dell'host corrente,
• è impossibile da qualsiasi altro host.

Attualmente sono in corso lavori attivi per implementare l'autorizzazione delle impressioni negli iframe dell'host selezionato, ma finora questa soluzione non è supportata dai browser (correggimi quando le cose cambiano) .

Rimuovere questo divieto significa introdurre deliberatamente una vulnerabilità nel sito.

Pertanto, ogni sviluppatore utilizza a proprio rischio e pericolo (ad esempio, in 1C-Bitrix lo dicono direttamente: apprezzi la sicurezza del sito o che il browser web non riproduca le azioni dei visitatori?).

Per essere sicuri che il sito sia davvero bannato, e per questo motivo il browser web in Yandex Metrica non funziona, dobbiamo controllare la risposta del server in qualsiasi servizio disponibile, Per esempio . Inseriamo l'indirizzo della nostra pagina e otteniamo il seguente risultato:

Il risultato del controllo della risposta del server

Vediamo questa linea, quindi il motivo è stato trovato!

Come rimuovere il divieto di visualizzare una pagina in una cornice?

Anche qui potrebbero esserci diverse opzioni. Il divieto può essere al livello:

• configurazione del server. Se hai hosting virtuale, quindi senza l'aiuto del supporto tecnico il problema non può essere risolto.
• file htaccess. Questo file di configurazione che si trova nella directory principale. Aprilo ed elimina la riga desiderata.
• sceneggiatura. Molti CMS impostano l'invio di questa intestazione nelle loro librerie di sicurezza e può essere abbastanza difficile calcolarli.

Ad esempio, nel WordPress di base la protezione è a livello di script (wp-includes/functions.php). Oppure può essere chiamato tramite un plug-in di sicurezza (è noto che plug-in di sicurezza Pack può avere questo effetto).

Ma non c'è niente di complicato neanche qui. Devi solo esaminare i file del sistema di controllo e cercare la frase da trovare file necessari, da cui tagliare (o commentare la riga desiderata). La riga richiesta è: header("Opzioni X-Frame:stessa origine");

Se il tuo sito si trova su nic.ru (Ru-Center), devi trasferirlo da automatico a controllo manuale, quindi rimuovere la riga di divieto dal file ~/etc/nginx/site_name.site. conf.

Buona fortuna con le tue analisi!

Tornando al tema della protezione dei contenuti del sito, è necessario menzionare la protezione contro la visualizzazione del sito nella cornice di un altro sito. Oltre al fatto che nessuno sarà in grado di utilizzare i tuoi contenuti in questo modo, in una certa misura aiuterà a proteggerti dagli attacchi DDoS quando un iframe nascosto con un collegamento al sito attaccato viene posizionato su un sito ad alto traffico. Visitando il sito principale, gli utenti, contro la loro volontà, aprono anche il sito della vittima, creando un enorme carico su di esso. Tali incidenti sono già accaduti ripetutamente. In questo articolo ho provato a raccogliere vari modi proteggere i siti dall'apertura in una cornice e vari modi per superarli.

Il primo metodo di protezione si basa su Script JavaScript. La sua essenza si riduce al controllo della conformità della finestra superiore pagina aperta, se non corrispondono, la pagina viene aperta in una cornice. Quando viene rilevata una tale ingiustizia, il browser viene reindirizzato a un'altra pagina. Uso questa variante dello script per "scappare" dal frame: c'è un'altra variante simile che fa quasi la stessa cosa: e infine, uno script che interrompe il caricamento della pagina se viene aperto in un frame. A mio parere, un metodo molto discutibile.Tutti questi script, ovviamente, devono trovarsi sul sito protetto. A lungo tutti questi metodi hanno funzionato bene fino all'introduzione di HTML5 attributo speciale etichetta iframe- sandbox, che permette di impostare delle restrizioni sui contenuti caricati nel frame. Se questo attributo ha valore vuoto, quindi nessuno script verrà eseguito su nessuna pagina aperta in questo frame. Di conseguenza, neanche lo script per "escape" verrà eseguito. "Sandbox" è supportato da tutti browser moderni(puoi vedere l'elenco dei browser e delle versioni).

Per combattere la "sandbox", vedo solo un'opzione: parte del contenuto del sito deve essere caricato dinamicamente tramite script. Anche se la pagina può essere aperta in un frame disabilitando gli script, la parte protetta del contenuto sarà comunque inaccessibile.

Contro i primi due script, con i quali la pagina tenta di "saltare" fuori dal frame, il seguente script basato su eventi aiuterà prima di scaricare, che si verifica quando il frame tenta di sostituire la pagina principale. Il browser emetterà un avviso, annulla semplicemente la transizione e il gioco è fatto, la pagina padre è a posto e si apre nel frame pagina desiderata. Gli script su di esso vengono normalmente eseguiti. Non dimenticare di rimuovere il gestore prima di scaricare quando il frame è completamente caricato, altrimenti lo stesso messaggio apparirà ad ogni passaggio dalla pagina.

Per contrastare il trucco con prima di scaricareè necessario utilizzare lo script "Frame-Killer #3" o chiamare i primi due a brevi intervalli. Prima o poi, l'utente si annoierà con la finestra di avviso e, anche se la pagina protetta si apre, non lo farà lavorare bene. E quando si utilizza questo metodo in Browser Firefox e l'avviso di uscita di Chrome è apparso solo una volta, dopodiché la pagina è "saltata" silenziosamente fuori dal frame.

Su questa catena di confronto tra un culo scaltro e un cazzo con una vite, è meglio fermarsi e passare alla protezione lato server. Per impostare un divieto completo di caricare il tuo sito in frame su altre risorse, aggiungi semplicemente una nuova intestazione "X-Frame-Options" alle intestazioni di risposta del server. L'intestazione può avere uno di tre valori:

• STESSA ORIGINE- La pagina si aprirà in una cornice solo se il documento principale si trova sullo stesso dominio. L'opzione migliore per la maggior parte dei siti.
• NEGARE- Divieto assoluto di aprire una pagina in un frame, indipendentemente dal dominio.
• CONSENTI DA dominio - Consente di aprire la pagina in frame del dominio specificato. Questo valore non è supportato da tutti i browser, quindi è meglio non usarlo.

#
L'intestazione imposta sempre X-Frame-Options SAMEORIGIN
#
In questo caso, verrà automaticamente aggiunto a tutte le pagine e documenti richiesti. Se non vuoi aggiungere l'intestazione X-Frame-Options a tutte le pagine, o controllare l'apertura in base al dominio, oppure non hai la possibilità di modificare il file .htaccess, o il web server no supportarlo, quindi è meglio passare questa intestazione nel motore del sito stesso. Ad esempio, in PHP Puoi anche controllare i domini consentiti, che funzioneranno indipendentemente dal browser del client: l'utilizzo di tutti i metodi elencati per proteggerti dalla visualizzazione di un sito in un frame ti consentirà di proteggerti

A volte, potresti riscontrare problemi con il browser web nella metrica "Yandex. Webmaster". Vuoi vedere un record di una visita al tuo sito, ma ragioni sconosciute non puoi. Molto probabilmente, viene impostato il divieto di visualizzare la pagina in una cornice.

Cosa fare se il webvisor non funziona tramite "Yandex. Metrika"

Per prima cosa devi verificare se il tuo browser web è abilitato nella metrica (nelle impostazioni del contatore). Andiamo alla pagina del sito in cui è installato il contatore metrico. Vai alla visualizzazione del codice della pagina premendo (ctrl+u), la combinazione ctrl+f avvia la ricerca del frammento di codice richiesto, ovvero webwizor:true. Se il frammento termina con false, il codice non funzionerà correttamente. Confermato il divieto di visualizzare la pagina in un frame (webviewer).

Se il webvisor nella metrica continua a non riprodurre le azioni dell'utente, sono disponibili diverse opzioni per il problema:

1. Blocco del browser client.
2. Blocco dal server su cui "giace" il tuo sito.

Consideriamo entrambe le opzioni per risolvere il problema. La prima opzione: il browser web non funziona a causa del blocco del client da parte del browser, il che significa che viene impostato il divieto di visualizzare la pagina in una cornice.

Blocco del browser client

Devi assicurarti di avere accesso a qualsiasi indirizzo Yandex: *.yandex.ru. Se nelle impostazioni è selezionata la modalità di navigazione in incognito, il blocco è abilitato. L'accesso alle risorse può essere bloccato da un antivirus (verificarne le impostazioni), dal firewall del tuo sistema oa livello di sottorete. Per risolvere il problema, aggiungili semplicemente all'elenco dei siti attendibili e il problema dovrebbe scomparire.

Se il problema con l'impostazione del divieto di visualizzare una pagina in una cornice persiste, allora vai avanti browser pulito- può essere in modalità "Incognito" o un browser scaricato senza plug-in e componenti aggiuntivi, estensioni (nel caso di "Google Chrome"). Questo approccio risolve il problema 99 volte su 100.

Blocco lato server

La seconda opzione: è impostato il divieto di visualizzare le pagine in una cornice. Questo problema è un po' più difficile da risolvere rispetto al primo caso.

1. Apri la sezione "Webvisor" in "Yandex. Metrica", premi f12 (dopo aver premuto, si aprono gli strumenti di sviluppo).
2. Scheda Console, ricarica la pagina (F5).
3. Nell'elenco degli errori ci sarà una linea rossa sottolineata, ci sarà scritto sul problema.

Se la visualizzazione del tuo sito è bloccata in un frame, nella "Console" vedrai la seguente riga: X-Frame-Options: SAMERIORIGN

A tempi recenti sono in corso lavori per risolvere questo problema, ma finora la soluzione non è supportata nella maggior parte dei browser. Se rimuovi questo divieto, stai deliberatamente rendendo il tuo sito vulnerabile attacchi di hacker o solo un trucco.

Facciamo un esempio: nella società "1-S-Bitrix" dicono: "La sicurezza del sito è più importante per te o è che non puoi vedere le azioni dell'utente sul tuo sito?" Per assicurarti che sia per questo motivo che il browser web non funziona e non puoi vedere cosa stanno facendo i tuoi utenti sul sito, devi controllare la risposta del server alla richiesta in qualsiasi servizio famoso. Inserisci l'indirizzo della pagina con il webvisor installato e ottieni il risultato, come da screenshot.

È impostato il divieto di visualizzare la pagina in una cornice, lo schermo lo testimonia.

Hai già deciso di revocare il divieto? Se è a livello di configurazione del server e hai impostato il sito su hosting virtuale, contatta il supporto tecnico.

Se il divieto è a livello di script, vari cms interrogheranno le loro librerie di sicurezza, quindi il problema sarà più difficile da risolvere di quanto pensi. Impossibile aprire una pagina in una cornice? Contatta gli sviluppatori del tuo CMS.

Come puoi vedere, se viene impostato il divieto di visualizzare una pagina in una cornice, il problema può essere risolto anche da solo.

A volte, potresti riscontrare problemi con il browser web nella metrica "Yandex. Webmaster". Vuoi vedere una registrazione di una visita al tuo sito, ma per qualche motivo non puoi. Molto probabilmente, viene impostato il divieto di visualizzare la pagina in una cornice.

Cosa fare se il webvisor non funziona tramite "Yandex. Metrika"

Per prima cosa devi verificare se il tuo browser web è abilitato nella metrica (nelle impostazioni del contatore). Andiamo alla pagina del sito in cui è installato il contatore metrico. Vai alla visualizzazione del codice della pagina premendo (ctrl+u), la combinazione ctrl+f avvia la ricerca del frammento di codice richiesto, ovvero webwizor:true. Se il frammento termina con false, il codice non funzionerà correttamente. Confermato il divieto di visualizzare la pagina in un frame (webviewer).

Se il webvisor nella metrica continua a non riprodurre le azioni dell'utente, sono disponibili diverse opzioni per il problema:

1. Blocco del browser client.
2. Blocco dal server su cui "giace" il tuo sito.

Consideriamo entrambe le opzioni per risolvere il problema. La prima opzione: il browser web non funziona a causa del blocco del client da parte del browser, il che significa che viene impostato il divieto di visualizzare la pagina in una cornice.

Blocco del browser client

Devi assicurarti di avere accesso a qualsiasi indirizzo. Se è selezionato nelle impostazioni, il blocco è abilitato. L'accesso alle risorse può essere bloccato da un antivirus (verificarne le impostazioni), dal firewall del tuo sistema oa livello di sottorete. Per risolvere il problema, aggiungili semplicemente all'elenco dei siti attendibili e il problema dovrebbe scomparire.

Se il problema con l'impostazione del divieto di visualizzazione di una pagina in una cornice persiste, è sufficiente passare da un browser pulito: questa può essere la modalità "Incognito" o un browser scaricato senza plug-in e componenti aggiuntivi, estensioni (nel caso di "Google Chrome"). Questo approccio risolve il problema 99 volte su 100.

Blocco lato server

La seconda opzione: è impostato il divieto di visualizzare le pagine in una cornice. Questo problema è un po' più difficile da risolvere rispetto al primo caso.

1. Apri la sezione "Webvisor" in "Yandex. Metrica", premi f12 (dopo aver premuto, si aprono gli strumenti di sviluppo).
2. Scheda Console, ricarica la pagina (F5).
3. Nell'elenco degli errori ci sarà una linea rossa sottolineata, ci sarà scritto sul problema.

Se la visualizzazione del tuo sito è bloccata in un frame, nella "Console" vedrai la seguente riga: X-Frame-Options: SAMERIORIGN

Recentemente, il lavoro è stato svolto attivamente per risolvere questo problema, ma finora la soluzione non è supportata nella maggior parte dei browser. Se rimuovi questo divieto, stai deliberatamente creando il tuo per gli attacchi degli hacker o semplicemente per l'hacking.

Facciamo un esempio: nella società "1-S-Bitrix" dicono: "La sicurezza del sito è più importante per te o è che non puoi vedere le azioni dell'utente sul tuo sito?" Per assicurarti che sia per questo motivo che il browser web non funziona e non puoi vedere cosa stanno facendo i tuoi utenti sul sito, devi controllare la risposta del server alla richiesta in qualsiasi servizio noto. Inserisci l'indirizzo della pagina con il webvisor installato e ottieni il risultato, come da screenshot.

È impostato il divieto di visualizzare la pagina in una cornice, lo schermo lo testimonia.

Hai già deciso di revocare il divieto? Se è a livello di configurazione del server e hai impostato il sito per non contattare il supporto tecnico.

Se il divieto è a livello di script, vari cms interrogheranno le loro librerie di sicurezza, quindi il problema sarà più difficile da risolvere di quanto pensi. Impossibile aprire una pagina in una cornice? Contatta gli sviluppatori del tuo CMS.

Come puoi vedere, se viene impostato il divieto di visualizzare una pagina in una cornice, il problema può essere risolto anche da solo.

Un libro che magicamente riesce a rimanere utile, anche se il 70% dei contenuti non riguarda la pulizia. Tuttavia, il libro lo afferma apertamente fin dal titolo.

La maggior parte del libro sono storie personali di mi-mi e alcune eresie anti-scientifiche su "parlare con le cose", "trasferire energia ai vestiti", "grazie alle cose".

Il resto è abbastanza decente. Potrebbe essere troppo semplice e ovvio, ma mai prima d'ora sbarazzarsi di cose inutili è stato così semplice per me. Mi sembra che l'ordine sia aumentato del 20% e si sia preparato a buttare via un'intera scatola di cose. E queste cose "sono rimaste" con me, sai? Apri il cassetto e ci sono le scarpe... tu guardi, loro ti guardano, lo chiudi. E così 9 anni. Perché stavano lì?

Il vantaggio principale del libro è che segretamente e, per così dire, di nascosto ti insegna a prendere decisioni. Forse non le soluzioni con la posta in gioco più alta, ma da qualche parte devi iniziare. Come insegna? Attraverso la capacità di determinare ciò di cui hai bisogno ulteriormente nella vita e ciò che non lo è.

Lo facciamo comunque - scarpe, asciugamani, ecc., ma devi solo farlo di proposito, e non a caso, e ci sarà più ordine. Piuttosto no. L'ordine diventa più facile da mantenere.

2. Riordinare = sbarazzarsi di ciò che non ti serve e capire dove riporre ciò di cui hai bisogno. La liberazione viene prima.

Se l'obiettivo fosse: "Di cosa sbarazzarsi?", Allora le risposte furbe "Sì, tutto è utile" e "Un giorno tornerà sicuramente utile", ma ecco un'ottima opzione: tutto ciò che non facciamo t si desidera salvare viene eliminato.

4. Tieni l'oggetto in mano e chiediti: "Questo oggetto porta gioia?"

Bene, questo è un estremo. Puoi solo guardare

5. La maggior parte delle persone è scioccata dal volume stesso di un mucchio di cose, che spesso è almeno il DOPPIO dell'importo che immaginavano.

Non ho provato shock, ma sono rimasto deluso dal mio guardaroba ascetico.

6. L'esperto di riciclaggio con lo pseudonimo di "Mamma"

Ogni scherzo ha la sua quota di battute.

7. Se ti senti infastidito dalla sciatteria della tua famiglia, ti consiglio vivamente di controllare il tuo spazio, in particolare le aree di stoccaggio

Suppongo che se metti le cose in ordine, diventerà più facile guardare al resto

8. Non muoverti sulla musica... Trovo che qualsiasi rumore renda difficile ascoltare il dialogo interno tra il proprietario e ciò che possiede.

9. Inizia con i vestiti, poi passa a libri, documenti, varie e infine cose di valore sentimentale.

11. Quello che indossi a casa influenza attivamente la tua immagine di te stesso.

12. Se sei una donna, indossa qualcosa di femminile o elegante come capo da notte.

Questi 5 pezzi sono stati chiaramente dettati da Captain Evidence.

13. Piega come metodo principale Conservazione. Da 20 a 40 capi nello stesso spazio necessario per appendere 10 capi.

Sì. Lo sapevo già, ma poi ho deciso di provarlo e... mi è piaciuto, anche se devi aggiungere altro e avere di meglio tavola pulita per questo.

14. Quando prendiamo in mano i nostri vestiti e li pieghiamo ordinatamente, io credo che trasferiamo loro l'energia che ha un effetto positivo sui nostri vestiti.

Questo è il gioco carino e semplice di cui ho parlato all'inizio. Ahimè, ce ne sono molti. Lei torna da lei regolarmente. Le prendo come favole per bambini. Puoi prenderlo come preferisci.

La piegatura è una forma di dialogo con il nostro guardaroba.

15. Non il dialogo, ma la diagnostica del tuo guardaroba.

Conserva le cose in posizione verticale, non sdraiate.

17. Un organizer verticale per la carta è meglio di una pila di fogli.

18. Disordine dovuto al fatto che le cose non hanno un posto specifico dove archiviare.

Quando hai approfittato di qualcosa, la motivazione a fare qualcosa con questo oggetto si è attenuata (beh, la dominante è rimasta lì, ecc.) E, se non c'è posto, allora devi prendere un'intera decisione: dove metterlo. Devi pensare. E il cervello lo sforza (1) e lo mette ovunque, anche se più velocemente. Ma se c'è un posto, non c'è bisogno di prendere decisioni, non c'è bisogno di pensare. Al cervello piace quando non devi pensare, quindi raggiungerlo e metterlo giù senza pensarci va bene. E tu sei a posto. Pertanto, è necessario pensare a luoghi chiari per tutte le cose. E anche per le cose degli altri, se non vuoi che si rompa da loro.

19. Lo stoccaggio dovrebbe ridurre lo sforzo richiesto per mettere le cose a posto, non lo sforzo necessario per ottenerle.

Nel salvadanaio della precedente dichiarazione.

20. L'idea che sia molto più conveniente tenere tutto a portata di mano è di solito un presupposto sbagliato.

21. Possiamo pensare di conservare i nostri effetti personali in un modo che si adatta al nostro comportamento, ma, di regola, noi stessi inconsciamente adattiamo le nostre azioni secondo il piano di stoccaggio.

È meglio non usare scatole etichettate.

23. "Grazie per avermi tenuto al caldo tutto il giorno grazie a te."

24. "Le cose che hanno il loro posto, dove tornano ogni giorno per riposare, sono più piene di vita".

Ci saranno abbastanza cose del genere nel libro e non 1-2 volte.

Elenco collegamenti

1. "Il processo decisionale" e il Evitare la domanda cognitiva”, Wouter Kool, Joseph T. McGuire, 10.1037/a0020198