Запрет показа сайта во фрейме для 1С-Битрикс
Как включить запрет показа сайта во фрейме? В целях безопасности рекомендуется отключать отображение сайта во фреймах (в тегах iframe на сторонних ресурсах). Это позволяет избежать такие атаки как кликджекинг, фишинг и XSS. На сайтах 1С-Битрикс это делается в Настройки > Проактивная защита > Защита от фреймов. После включения защиты от фреймов, отображать сайт внутри iframe можно будет только на том домене, на котором расположен сам сайт.
Редакции 1С-Битрикс
Проактивная защита с настройкой защиты от фреймов доступна недоступна на редакции «Старт».
Минусы включения
Часто после включения данной настройки пропадает возможность просмотра действий в сервисе Яндекс.Вебмастер. При открытии, например, «Карты кликов» в Метрике показано сообщение: «Невозможно воспроизвести посещение на данной странице. Возможные причины: Не установлен код счётчика; Установлен запрет на отображение страницы во фрейме».
Проактивная защита в админпанели
В админке сайта следует перейти в Настройки > Проактивная защита > Защита от фреймов.
Настройка исключений
На открывшейся странице в Настройки» > Проактивная защита > Защита от фреймов есть вкладка «Исключения». В неё нужно вписать (по одной строчке в каждое поле) то, что хотите исключить:
- */metrika.yandex.ru/*
- http://webvisor.com/*
- */webvisor.com/*
- */webvisor.com/inpage/*
- ^https?://([^/]+\.)?домен.ру>|([^/]+\.)?webvisor\.com/ (домен.ру — меняется на домен вашего сайта).
После применения настроек желательно почистить кеш сайта.