Не работает карта кликов с включенной защитой от фреймов

22
Алексей,

В битрикс окружении по умолчанию заголовок X-Frame-Options устанавливается в SAMEORIGIN. Это значение разрешает загрузку только если и фрейм, и страница, его загружающая, находятся на одном домене. Поэтому Яндексу не удаётся показать карту кликов, т.к. загрузка сайта во фрейм для него недоступна.

Для решения этой проблемы необходимо в конфиге nginx добавить настройку. Например в /etc/nginx/bx/site_avaliable/ssl.s1.conf, для https версии сайта, после строки "include bx/server_monitor.conf;":

server{
	...

	# Include server monitoring API's
	include bx/server_monitor.conf;

	set $frame_options '';
	if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(yourdomain\.ru|webvisor\.com)\/'){
		set $frame_options 'SAMEORIGIN';
	}
	add_header X-Frame-Options $frame_options;
}

где yourdomain\.ru — имя домена вашего сайта.

Далее необходимо перезагрузить nginx: "service nginx restart". После этого карта кликов должна заработать.

http_referer может быть подделан, поэтому такой вариант исключения небезопасен.

Опубликовано 16 февраля 2021 | Обновлено 17 февраля 2021
seo, web-сервер, yandex
Комментарии
Зарегистрируйтесь чтобы получать уведомления об ответе