Не работает карта кликов с включенной защитой от фреймов
В битрикс окружении по умолчанию заголовок X-Frame-Options устанавливается в SAMEORIGIN. Это значение разрешает загрузку только если и фрейм, и страница, его загружающая, находятся на одном домене. Поэтому Яндексу не удаётся показать карту кликов, т.к. загрузка сайта во фрейм для него недоступна.
Для решения этой проблемы необходимо в конфиге nginx добавить настройку. Например в /etc/nginx/bx/site_avaliable/ssl.s1.conf, для https версии сайта, после строки "include bx/server_monitor.conf;":
server{ ... # Include server monitoring API's include bx/server_monitor.conf; set $frame_options ''; if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(yourdomain\.ru|webvisor\.com)\/'){ set $frame_options 'SAMEORIGIN'; } add_header X-Frame-Options $frame_options; }
где yourdomain\.ru — имя домена вашего сайта.
Далее необходимо перезагрузить nginx: "service nginx restart". После этого карта кликов должна заработать.
http_referer может быть подделан, поэтому такой вариант исключения небезопасен.
Есть вопросы или нашли ошибку? Напишите комментарий (можно без регистрации), отвечать стараюсь быстро.