Uneori, poate apărea o situație când vizualizatorul web din valoare nu funcționează. Când încerc să văd o înregistrare a vizitei, apare un mesaj de eroare cu ceva de genul:
Codul de contor nu a fost găsit pe pagină sau pagina este interzisă să fie afișată într-un cadru
Mai întâi, să verificăm dacă vizualizatorul web este activat în setările contorului. Puteți verifica rapid acest lucru mergând în modul de vizualizare a codului (Ctrl+U). Căutăm acolo codul metric și apelul către vizualizatorul web, și anume linia webvisor: adevărat.
Dacă vizualizatorul web nu se redă, dar codul este pe pagină, atunci rămânem cu mai multe opțiuni:
- blocare din browserul clientului
- blocare pe partea de server (interdicția notorie de a afișa o pagină într-un cadru)
Opțiunea 1. Vizualizatorul web din valoare nu funcționează din cauza blocării de către client
În acest caz, trebuie să vă asigurați că aveți acces:
- la metrika.yandex.ru și mc.yandex.ru
- la *.yandex.net (dacă se selectează „Încărcarea paginilor în player în numele unui utilizator anonim” în setările vizualizatorului web, atunci accesați și resursa)
Accesul la acestea poate fi blocat de un antivirus, firewall sau la rețeaua corporativă. Adăugați aceste adrese la lista dvs. de încredere și verificați dacă problema persistă.
Dacă problema persistă, încercați să vă conectați dintr-un browser „curat” care nu are pluginuri (în special blocare de anunțuri și suplimente antivirus).
Această abordare în 99% din cazuri rezolvă problema reproducerii în vizualizatorul web la nivel de client.
Opțiunea 2. Se interzice afișarea paginii într-un cadru
Aici totul este puțin mai complicat. Dar identificarea erorii este destul de simplă. Pentru a face acest lucru în Yandex Metrica:
- Deschideți vizualizatorul web sau pagina de hărți, apăsați F12 (instrumentele pentru dezvoltatori ar trebui să se deschidă);
- Selectați fila „consolă”;
- Reîncărcați pagina;
- În lista de erori veți vedea o linie evidențiată cu roșu, unde se va scrie despre problema care a apărut.
Dacă afișarea site-ului în cadru este blocată, atunci în consolă veți vedea linia X-Frame-Options: SAMEORIGIN care spune că acest site:
- poate fi afișat în cadre ale gazdei curente,
- nu este posibil de la alte gazde.
În prezent, se lucrează activ pentru implementarea rezoluției afișărilor în iframe ale gazdei selectate, dar până acum această soluție nu este acceptată de browsere (corecteaza-ma cand se schimba situatia) .
Eliminarea acestei interdicții înseamnă introducerea în mod deliberat a unei vulnerabilități site-ului.
Prin urmare, fiecare dezvoltator îl folosește pe riscul și riscul său (de exemplu, în 1C-Bitrix spun direct: este mai important pentru tine că securitatea site-ului sau faptul că vizualizatorul web nu reproduce acțiunile vizitatorilor ?).
Pentru a ne asigura că site-ul este cu adevărat interzis și, din acest motiv, vizualizatorul web din valorile Yandex nu funcționează, trebuie să verificăm răspunsul serverului în orice serviciu accesibil, De exemplu . Introducem adresa paginii noastre și obținem următorul rezultat:
Rezultatul verificării răspunsului serverului
Vedem această linie, ceea ce înseamnă că motivul a fost găsit!
Cum să eliminați interdicția de a afișa o pagină într-un cadru?
De asemenea, pot exista mai multe opțiuni aici. Interdicția poate fi la nivelul:
- configurarea serverului. Daca ai gazduire virtuala, atunci problema nu poate fi rezolvată fără ajutorul suportului tehnic.
- fișier htaccess. Acest Fișier de configurare se află în directorul rădăcină. Deschideți-l și ștergeți linia dorită.
- scenariu. Multe CMS-uri conectează trimiterea acestui antet în bibliotecile lor de securitate și poate fi destul de dificil să le înțelegi.
De exemplu, în WordPress de bază protecția este la nivel de script (wp-includes/functions.php). Sau poate fi apelat printr-un plugin de securitate (se știe că Plugin de securitate Pachetul poate avea acest efect).
Dar nici aici nu este nimic complicat. Trebuie doar să parcurgeți fișierele sistemului de control și să căutați expresia de găsit fisierele necesare, din care să tăiați (sau să comentați linia dorită). Linia necesară este: header("X-Frame-Options:aceeași origine");
Dacă site-ul dvs. se află pe nic.ru (Ru-Center), atunci trebuie să îl comutați de la automat la control manual, apoi ștergeți linia de interdicție din fișierul ~/etc/nginx/site_name.site. conf.
Mult succes cu analizele tale!
Revenind la subiectul protejării conținutului site-ului, trebuie să menționăm și protecția împotriva vizualizării unui site în cadrul altui site. Pe lângă faptul că nimeni nu va putea folosi conținutul dvs. în acest fel, într-o oarecare măsură acest lucru va ajuta la protejarea împotriva atacurilor DDoS, atunci când un iframe ascuns cu un link către site-ul atacat este plasat pe un site cu trafic ridicat. Vizitând site-ul principal, utilizatorii, împotriva voinței lor, deschid și site-ul victimă, creând o sarcină imensă asupra acestuia. Astfel de incidente au avut deja loc de mai multe ori. În acest articol am încercat să colectez diferite căi protejarea site-urilor de la deschiderea într-un cadru și diverse moduri de a le depăși.
Prima metodă de protecție se bazează pe Scripturi JavaScript. Esența sa se rezumă la faptul că se verifică conformitatea ferestrei de sus pagina deschisă, dacă nu se potrivesc, atunci pagina este deschisă într-un cadru. Când este detectată o astfel de nedreptate, browserul este redirecționat către o altă pagină. Folosesc această versiune a scriptului pentru a „scăpa” din cadru: Există o altă opțiune similară care face aproape același lucru: Și, în sfârșit, un script care oprește încărcarea paginii dacă se deschide într-un cadru. După părerea mea, aceasta este o metodă foarte dubioasă.Toate aceste scripturi, desigur, trebuie să fie localizate pe un site protejat. Pentru o lungă perioadă de timp toate aceste metode au funcționat excelent până când a apărut HTML5 atribut special etichetă iframe- sandbox, care vă permite să setați restricții asupra conținutului încărcat în cadru. Dacă acest atribut are valoare goală, atunci scripturile nu vor fi executate pe nicio pagină care este deschisă în acest cadru. În consecință, scriptul pentru „escape” nu va fi executat. „Sandbox” este acceptat de toată lumea browsere moderne(puteți vedea lista de browsere și versiuni).
Pentru a combate sandbox-ul, văd o singură opțiune: o parte din conținutul site-ului trebuie să fie încărcată dinamic folosind scripturi. Chiar dacă pagina poate fi deschisă într-un cadru prin dezactivarea scripturilor, partea protejată a conținutului va fi în continuare inaccesibilă.
Împotriva primelor două scripturi, cu ajutorul cărora pagina încearcă să „sare” din cadru, următorul script bazat pe evenimente va ajuta onbeforeunload, care apare atunci când un cadru încearcă să înlocuiască pagina principală. Browserul va emite un avertisment, doar anulează tranziția și gata, pagina părinte este la locul său și se deschide în cadru pagina dorită. Scripturile sunt executate normal pe el. Nu uitați să eliminați pur și simplu manerul onbeforeunload, când cadrul este complet încărcat, în caz contrar, același mesaj va apărea la orice tranziție din pagină.
Pentru a contracara trucul cu onbeforeunload trebuie să folosiți scriptul „Frame-Killer #3” sau să apelați primele două la un interval scurt. Mai devreme sau mai târziu utilizatorul se va plictisi de dialogul de avertizare și chiar dacă pagina protejată se deschide, tot nu va fi posibil pentru a lucra cu ea normal. Și când utilizați această metodă în Browsere Firefoxși Chrome, avertizarea de ieșire a apărut o singură dată, după care pagina a „sărit” în liniște din cadru.
În acest moment, este mai bine să opriți lanțul de confruntare dintre fundul viclean și pula cu șurubul și să treceți la protecția serverului. Pentru a seta o interdicție completă a încărcării site-ului dvs. în cadre pe alte resurse, trebuie doar să adăugați un nou antet „X-Frame-Options” la anteturile de răspuns ale serverului. Antetul poate avea una dintre cele trei valori:
- ACEEAȘI ORIGINE- Pagina se va deschide într-un cadru numai dacă documentul părinte se află pe același domeniu. Cea mai bună opțiune pentru majoritatea site-urilor.
- NEGA- Interdicția completă a deschiderii unei pagini într-un cadru, indiferent de domeniu.
- PERMITERE-DIN domeniu - Vă permite să deschideți pagina în cadre ale domeniului specificat. Această valoare nu este acceptată de toate browserele, așa că este mai bine să nu o utilizați.
#
Antetul este întotdeauna setat X-Frame-Options SAMEORIGIN
#
În acest caz, va fi adăugat automat la toate paginile și documentele solicitate. Dacă nu trebuie să adăugați antetul X-Frame-Options la toate paginile sau să controlați deschiderea în funcție de domeniu sau nu aveți posibilitatea de a edita fișierul .htaccess sau serverul web nu îl acceptă, atunci cel mai bine este să treceți acest antet în motorul site-ului însuși. De exemplu, în PHP.De asemenea, puteți verifica domeniile permise, care vor funcționa indiferent de browserul clientului: Utilizarea tuturor metodelor enumerate de protecție împotriva vizualizării unui site într-un cadru vă va permite să vă protejați împotriva
Uneori este posibil să aveți probleme cu vizualizatorul web din valoarea Yandex. Webmasteri. Doriți să vedeți o înregistrare a vizitei dvs. pe site, dar din motive necunoscute nu se poate. Cel mai probabil, a fost stabilită o interdicție privind afișarea paginii într-un cadru.
Ce trebuie să faceți dacă vizualizatorul web nu funcționează prin Yandex.Metrica
În primul rând, trebuie să verificați dacă vizualizatorul dvs. web este activat deloc în metrică (în setările contorului). Mergem la pagina site-ului web unde este instalat contorul metric. Mergem să vizualizam codul paginii făcând clic pe (ctrl+u), folosind combinația ctrl+f începem căutarea fragmentului de cod necesar, și anume webwizor:true. Dacă false este la sfârșitul fragmentului, codul nu va funcționa corect. A fost confirmată interdicția de a afișa pagina într-un cadru (vizualizator web).
Dacă vizualizatorul web încă nu reproduce acțiunile utilizatorului în valoare, atunci există mai multe opțiuni pentru problemă:
- Blocare din browserul clientului.
- Blocare de către serverul pe care se află site-ul dvs.
Să luăm în considerare ambele opțiuni pentru rezolvarea problemei. Prima opțiune: vizualizatorul web nu funcționează din cauza blocării clientului de către browser, ceea ce înseamnă că există interdicție de afișare a paginii în cadru.
Blocare din browserul clientului
Trebuie să vă asigurați că aveți acces la orice adresă Yandex: *.yandex.ru. Dacă în setări este selectat modul incognito, blocarea este activată. Accesul la resurse poate fi blocat de un antivirus (verificați setările acestuia), firewall-ul sistemului dumneavoastră sau la nivel de subrețea. Pentru a remedia problema, adăugați-le pur și simplu la lista dvs. de site-uri de încredere și problema ar trebui să dispară.
Dacă problema cu setarea interzicerii afișării paginii într-un cadru rămâne, atunci continuați browser curat- acesta poate fi modul „Incognito” sau un browser descărcat fără pluginuri, suplimente, extensii (în cazul Google Chrome). Această abordare rezolvă problema de 99 de ori din 100.
Blocare pe partea serverului
A doua opțiune: este stabilită o interdicție privind afișarea paginilor într-un cadru. Această problemă este puțin mai dificil de rezolvat decât în primul caz.
- Deschideți secțiunea „Webvisor” în „Yandex. Metrica”, apăsați f12 (după ce faceți clic, instrumentele de dezvoltare se deschid).
- Fila „Consola”, reîncărcați pagina (F5).
- În lista de erori va fi o linie roșie subliniată, problema va fi scrisă acolo.
Dacă site-ul dvs. nu este afișat într-un cadru, atunci în „Consolă” veți vedea următoarea linie: X-Frame-Options: SAMERIORIGN
ÎN În ultima vreme Se lucrează în mod activ pentru a rezolva această problemă, dar până acum majoritatea browserelor nu acceptă soluția. Dacă eliminați această interdicție, înseamnă că vă faceți în mod deliberat site-ul vulnerabil atacurile hackerilor sau doar hacking.
Să dăm un exemplu: compania 1-C-Bitrix spune: „Este securitatea site-ului mai importantă pentru tine sau faptul că nu poți vedea acțiunile utilizatorului pe site-ul tău?” Pentru a vă asigura că din acest motiv vizualizatorul web nu funcționează și nu puteți vedea ce fac utilizatorii dvs. pe site, trebuie să verificați răspunsul serverului la cerere în orice serviciu binecunoscut. Introduceți adresa paginii cu vizualizatorul web instalat și obțineți rezultatul ca în captura de ecran.
Există o interdicție privind afișarea paginii într-un cadru; captura de ecran arată acest lucru.
Te-ai hotărât să ridici interdicția? Dacă este la nivelul de configurare a serverului și ați instalat site-ul pe găzduire virtuală, contactați suportul tehnic.
Dacă banul este la nivel de script, diverși cm-uri fac o solicitare către bibliotecile lor de securitate, așa că problema va fi mai greu de rezolvat decât crezi. Nu ați putut deschide pagina într-un cadru? Contactați dezvoltatorii dvs. CMS.
După cum puteți vedea, dacă există o interdicție privind afișarea unei pagini într-un cadru, puteți chiar să rezolvați singur problema.
Uneori este posibil să aveți probleme cu vizualizatorul web din valoarea Yandex. Webmasteri. Doriți să vedeți o înregistrare a vizitei dvs. pe site, dar din anumite motive necunoscute nu puteți. Cel mai probabil, a fost stabilită o interdicție privind afișarea paginii într-un cadru.
Ce trebuie să faceți dacă vizualizatorul web nu funcționează prin Yandex.Metrica
În primul rând, trebuie să verificați dacă vizualizatorul dvs. web este activat deloc în metrică (în setările contorului). Mergem la pagina site-ului web unde este instalat contorul metric. Mergem să vizualizam codul paginii făcând clic pe (ctrl+u), folosind combinația ctrl+f începem căutarea fragmentului de cod necesar, și anume webwizor:true. Dacă false este la sfârșitul fragmentului, codul nu va funcționa corect. A fost confirmată interdicția de a afișa pagina într-un cadru (vizualizator web).
Dacă vizualizatorul web încă nu reproduce acțiunile utilizatorului în valoare, atunci există mai multe opțiuni pentru problemă:
- Blocare din browserul clientului.
- Blocare de către serverul pe care se află site-ul dvs.
Să luăm în considerare ambele opțiuni pentru rezolvarea problemei. Prima opțiune: vizualizatorul web nu funcționează din cauza blocării clientului de către browser, ceea ce înseamnă că există interdicție de afișare a paginii în cadru.
Blocare din browserul clientului
Trebuie să vă asigurați că aveți acces la orice adresă. Dacă este selectat în setări, blocarea este activată. Accesul la resurse poate fi blocat de un antivirus (verificați setările acestuia), firewall-ul sistemului dumneavoastră sau la nivel de subrețea. Pentru a remedia problema, adăugați-le pur și simplu la lista dvs. de site-uri de încredere și problema ar trebui să dispară.
Dacă problema cu setarea interzicerii afișării unei pagini într-un cadru rămâne, atunci mergeți la un browser curat - acesta poate fi modul „Incognito” sau un browser descărcat fără pluginuri și suplimente, extensii (în cazul Google Crom). Această abordare rezolvă problema de 99 de ori din 100.
Blocare pe partea serverului
A doua opțiune: este stabilită o interdicție privind afișarea paginilor într-un cadru. Această problemă este puțin mai dificil de rezolvat decât în primul caz.
- Deschideți secțiunea „Webvisor” în „Yandex. Metrica”, apăsați f12 (după ce faceți clic, instrumentele de dezvoltare se deschid).
- Fila „Consola”, reîncărcați pagina (F5).
- În lista de erori va fi o linie roșie subliniată, problema va fi scrisă acolo.
Dacă site-ul dvs. nu este afișat într-un cadru, atunci în „Consolă” veți vedea următoarea linie: X-Frame-Options: SAMERIORIGN
Recent, s-a lucrat în mod activ pentru a rezolva această problemă, dar până acum majoritatea browserelor nu acceptă soluția. Dacă eliminați această interdicție, înseamnă că vă faceți în mod deliberat propriul atac pentru atacurile hackerilor sau doar pentru hacking.
Să dăm un exemplu: compania 1-C-Bitrix spune: „Este securitatea site-ului mai importantă pentru tine sau faptul că nu poți vedea acțiunile utilizatorului pe site-ul tău?” Pentru a vă asigura că din acest motiv vizualizatorul web nu funcționează și nu puteți vedea ce fac utilizatorii dvs. pe site, trebuie să verificați răspunsul serverului la o solicitare în orice serviciu cunoscut. Introduceți adresa paginii cu vizualizatorul web instalat și obțineți rezultatul ca în captura de ecran.
Există o interdicție privind afișarea paginii într-un cadru; captura de ecran arată acest lucru.
Te-ai hotărât să ridici interdicția? Dacă se află la nivelul de configurare a serverului și ați instalat site-ul pe, contactați asistența tehnică.
Dacă banul este la nivel de script, diverși cm-uri fac o solicitare către bibliotecile lor de securitate, așa că problema va fi mai greu de rezolvat decât crezi. Nu ați putut deschide pagina într-un cadru? Contactați dezvoltatorii dvs. CMS.
După cum puteți vedea, dacă există o interdicție privind afișarea unei pagini într-un cadru, puteți chiar să rezolvați singur problema.
O carte care reușește în mod magic să rămână utilă deși 70% din conținut nu este despre curățare. Cu toate acestea, cartea afirmă acest lucru destul de deschis chiar din titlu.
Majoritatea cărții sunt povești personale și un fel de erezie antiștiințifică despre „vorbește cu lucruri”, „transferă energie în haine”, „mulțumește lucruri”.
Restul este destul de bun. Poate fi prea simplu și evident, dar niciodată până acum nu mi-a fost atât de ușor să scap de lucrurile inutile. Mi se pare că comanda a crescut cu 20%, iar deja am pregătit o cutie întreagă de lucruri de aruncat. Și aceste lucruri „tocmai au stat acolo”, știi? Deschizi sertarul, și sunt pantofi... te uiți, se uită la tine, îl închizi. Și așa mai departe timp de 9 ani. De ce stăteau acolo, nu?
Principalul avantaj al cărții este că în secret și, parcă pe furiș, te învață cum să iei decizii. Poate că nu sunt soluțiile cu miza cea mai mare, dar trebuie să începi de undeva. Cum preda? Prin capacitatea de a determina ce ai nevoie în continuare în viață și ce nu.
Facem asta oricum - pantofi, prosoape etc., dar trebuie doar să o facem intenționat, și nu accidental, și va fi mai multă ordine. Sau, mai degrabă, nu așa. Ordinea devine mai ușor de menținut.
2. Curățare = a scăpa de ceea ce nu ai nevoie și a-ți da seama unde să depozitezi ceea ce ai nevoie. Eliberarea este pe primul loc.
Dacă se pune accentul: „De ce să scăpăm?”, atunci răspunsurile viclene ar veni: „Da, totul este util” și „Într-o zi va veni cu siguranță la îndemână”, dar iată o opțiune grozavă - tot ceea ce facem nu vreau să păstrez este șters.
4. Ține un articol în mână și întreabă-te: „Acest articol stârnește bucurie?”
Ei bine, acest lucru este deja extrem. Poți doar să te uiți
5. Majoritatea oamenilor sunt șocați doar de volumul mare al mormanei de lucruri, care este adesea cel puțin DUBLĂ față de cantitatea pe care și-au imaginat-o
Nu am experimentat niciun șoc, dar am fost enervant de dezamăgit de garderoba mea ascetică.
6. Expert în reciclare sub pseudonimul „Mama”
Fiecare glumă are ceva umor în ea.
7. Dacă te simți iritat de dezordinea familiei tale, te îndemn să arunci o privire asupra propriului spațiu, în special în zonele de depozitare.
Presupun că dacă pui lucrurile în ordine, va deveni mai ușor să te uiți la ceilalți
8. Nu te mișca la muzică... Cred că orice zgomot îngreunează ascultarea dialogului intern dintre proprietar și ceea ce deține
9. Începeți cu haine, apoi treceți la cărți, documente, diverse și în final articole cu valoare sentimentală.
11. Ce porți acasă îți influențează activ imaginea de sine.
12. Daca esti femeie, poarta ceva feminin sau elegant ca imbracaminte de noapte.
Aceste 5 piese au fost clar dictate de căpitanul Obvious.
13. Îndoiți ca metoda principala depozitare 20 până la 40 de articole de îmbrăcăminte în același spațiu necesar pentru a atârna 10 articole.
Da. Știam deja asta, dar apoi m-am hotărât să-l încerc și... mi-a plăcut, deși trebuie să mă pliez mai mult și să am mai bine masa curata pentru aceasta.
14. Când ne luăm hainele în mâini și le împăturim frumos, noi cred că le transferăm energie, ceea ce are un efect pozitiv asupra hainelor noastre.
Acesta este jocul dulce și necomplicat despre care am vorbit la început. Din păcate, sunt atât de mulți dintre ei. Ea se întoarce la el în mod regulat. Eu percep asta ca fiind basme pentru copii. O poți percepe cum vrei.
Plierea este o formă de dialog cu garderoba noastră.
15. Nu un dialog, ci un diagnostic al garderobei tale.
Păstrați lucrurile în poziție verticală, nu în poziție culcat.
17. Un organizator vertical de hârtie este mai bun decât un raft cu un teanc de hârtie.
18. Dezordine din faptul că lucrurile nu au un loc de depozitare anume.
Când ai folosit ceva, motivația de a face ceva cu acest obiect s-a potolit (bine, dominanta a plecat etc.) și dacă nu este loc, atunci trebuie să iei o întreagă decizie despre unde să-l pui. Trebuie să te gândești. Dar acest lucru tensionează creierul (1) și îl pune oriunde, doar pentru a-l face mai rapid. Dar dacă există spațiu, nu trebuie să iei decizii, nu trebuie să te gândești. Creierului îi place când nu trebuie să gândească, așa că este ok să mergi și să-l lași jos fără minte. Și ai ordine. Prin urmare, trebuie să vă gândiți prin locuri clare pentru toate lucrurile. Și pentru lucrurile altora, dacă nu vrei să facă mizerie.
19. Depozitarea ar trebui să reducă efortul necesar pentru a pune lucrurile la loc, mai degrabă decât efortul necesar pentru a le recupera.
Adăugând la afirmația anterioară.
20. Ideea că este mult mai convenabil să păstrezi totul la îndemână este de obicei o presupunere falsă.
21. Putem crede că ne stocăm lucrurile într-un mod care se potrivește cu comportamentul nostru, dar, de regulă, noi înșine ne adaptăm inconștient acțiunile conform planului de depozitare.
Este mai bine să nu folosiți cutii cu inscripții
23. „Îți mulțumesc că m-ai ținut de cald toată ziua.”
24. „Lucrurile care au un loc unde se întorc în fiecare zi pentru a se relaxa sunt mai pline de viață.”
Vor fi destule astfel de lucruri în carte, și nu de 1-2 ori.
Lista de link-uri
- "Luarea deciziilor si Evitarea cererii cognitive”, Wouter Kool, Joseph T. McGuire, 10.1037/a0020198
