Meniul
AcasăJocuri

Există o interdicție privind afișarea unei pagini într-un cadru: ce ar trebui să fac? Bitrix: Există o interdicție privind afișarea paginii într-un cadru

Uneori, poate apărea o situație când vizualizatorul web din valoare nu funcționează. Când încerc să văd o înregistrare a vizitei, apare un mesaj de eroare cu ceva de genul:

Codul de contor nu a fost găsit pe pagină sau pagina este interzisă să fie afișată într-un cadru

Mai întâi, să verificăm dacă vizualizatorul web este activat în setările contorului. Puteți verifica rapid acest lucru mergând în modul de vizualizare a codului (Ctrl+U). Căutăm acolo codul metric și apelul către vizualizatorul web, și anume linia webvisor: adevărat.

Dacă vizualizatorul web nu se redă, dar codul este pe pagină, atunci rămânem cu mai multe opțiuni:

  • blocare din browserul clientului
  • blocare pe partea de server (interdicția notorie de a afișa o pagină într-un cadru)

Opțiunea 1. Vizualizatorul web din valoare nu funcționează din cauza blocării de către client

În acest caz, trebuie să vă asigurați că aveți acces:

  • la metrika.yandex.ru și mc.yandex.ru
  • la *.yandex.net (dacă se selectează „Încărcarea paginilor în player în numele unui utilizator anonim” în setările vizualizatorului web, atunci accesați și resursa)

Accesul la acestea poate fi blocat de un antivirus, firewall sau la nivel de rețea corporativă. Adăugați aceste adrese la lista dvs. de încredere și verificați dacă problema persistă.

Dacă problema persistă, încercați să vă conectați dintr-un browser „curat” care nu are pluginuri (în special blocare de anunțuri și suplimente antivirus).

Această abordare în 99% din cazuri rezolvă problema reproducerii în vizualizatorul web la nivel de client.

Opțiunea 2. Se interzice afișarea paginii într-un cadru

Aici totul este puțin mai complicat. Dar identificarea erorii este destul de simplă. Pentru a face acest lucru în Yandex Metrica:

  1. Deschideți vizualizatorul web sau pagina de hărți, apăsați F12 (instrumentele pentru dezvoltatori ar trebui să se deschidă);
  2. Selectați fila „consolă”;
  3. Reîncărcați pagina;
  4. În lista de erori veți vedea o linie evidențiată cu roșu, unde se va scrie despre problema care a apărut.

Dacă afișarea site-ului în cadru este blocată, atunci în consolă veți vedea linia X-Frame-Options: SAMEORIGIN care spune că acest site:

  • poate fi afișat în cadre ale gazdei curente,
  • nu este posibil de la alte gazde.

În prezent, se lucrează activ pentru implementarea rezoluției afișărilor în iframe ale gazdei selectate, dar până acum această soluție nu este acceptată de browsere (corecteaza-ma cand se schimba situatia) .

Eliminarea acestei interdicții înseamnă introducerea în mod deliberat a unei vulnerabilități site-ului.

Prin urmare, fiecare dezvoltator îl folosește pe riscul și riscul său (de exemplu, în 1C-Bitrix spun direct: este mai important pentru tine că securitatea site-ului sau faptul că vizualizatorul web nu reproduce acțiunile vizitatorilor ?).

Pentru a ne asigura că site-ul este cu adevărat interzis și, din acest motiv, vizualizatorul web din Yandex Metrica nu funcționează, trebuie să verificăm răspunsul serverului în orice serviciu disponibil, de exemplu. Introducem adresa paginii noastre și obținem următorul rezultat:

Rezultatul verificării răspunsului serverului

Vedem această linie, ceea ce înseamnă că motivul a fost găsit!

Cum să eliminați interdicția de a afișa o pagină într-un cadru?

De asemenea, pot exista mai multe opțiuni aici. Interdicția poate fi la nivelul:

  • configurarea serverului. Dacă aveți găzduire virtuală, atunci problema nu poate fi rezolvată fără ajutorul suportului tehnic.
  • fișier htaccess. Acest fișier de configurare se află în directorul rădăcină. Deschideți-l și ștergeți linia dorită.
  • scenariu. Multe CMS-uri conectează trimiterea acestui antet în bibliotecile lor de securitate și poate fi destul de dificil să le înțelegi.

De exemplu, în WordPress, protecția de bază este la nivel de script (wp-includes/functions.php). Sau poate fi apelat printr-un plugin de securitate (se știe că pluginul Security Pack are acest efect).

Dar nici aici nu este nimic complicat. Trebuie doar să parcurgeți fișierele sistemului de control și să căutați fraza pentru a găsi fișierele necesare din care să tăiați (sau să comentați linia dorită). Linia necesară este: header("X-Frame-Options:aceeași origine");

Dacă site-ul dvs. se află pe nic.ru (Ru-Center), atunci trebuie să îl comutați din modul de control automat în modul manual și apoi să ștergeți linia de interdicție din fișierul ~/etc/nginx/site_name.site. conf.

Mult succes cu analizele tale!

Un vizualizator web uimitor de interesant de la Yandex. Doar câteva rânduri de cod adăugate pe site și puteți vedea cum vizitatorul a citit site-ul dvs., unde a făcut clic, cum a mișcat mouse-ul, cum a derulat pagina. Ce l-a respins și ce i-a atras atenția.

Contorul în sine poate fi creat aici:

iar descrierea și ajutorul sunt aici:

Un exemplu de videoclip în care poți vedea exact cum se comportă un utilizator pe site-ul tău.

Sincer să fiu, când am început să folosesc vizualizatorul web, am petrecut câteva zile privind ce fac utilizatorii pe site-ul meu, ce citesc, ce părți din conținut nu le-au plăcut.

Datorită web viewer-ului, am rescris o parte din conținut, iar pagina a început să ofere cu cel puțin 70% mai multe acțiuni direcționate (pe acel site a fost un call back), adică aproape de două ori mai mult randament pe același material.

Observați cursorul colorat al mouse-ului, liniile de mișcare ale utilizatorului și modul în care derulează ecranul (începând cu a 24-a secundă). Toate acestea sunt făcute de utilizator, iar proprietarul site-ului îl poate urmări mai târziu în înregistrare.

Dar pot apărea probleme atunci când utilizați vizualizatorul web.

Și vreau să vorbesc despre soluția lor aici, deoarece nu există o soluție normală pe Internet.

Pagina trebuie să aibă instalat un cod de contor

În acest caz, trebuie să mergeți la setările contorului, să bifați caseta de lângă cuvântul „Webvisor”, iar după aceea - asigurați-vă! - faceți clic pe butonul de salvare. Fără a face clic pe acest buton, nu veți putea accesa înregistrările comportamentului utilizatorului.

E ceva în neregulă cu această pagină. Nu putem reproduce vizita pe ea. Motive posibile: Codul de contor nu este setat

Există o interdicție privind afișarea paginii într-un cadru

În acest caz, trebuie să dezactivați extensiile și pluginurile de browser, deoarece este probabil ca problema să fie la ele.

Pentru Google Chrome, acest lucru se face după cum urmează:

Deschideți meniul Chrome din bara de instrumente a browserului dvs. Faceți clic pe Instrumente.

Selectați Extensii.

Pe pagina care se deschide, debifați caseta de selectare „Activat” de lângă extensia pe care doriți să o dezactivați temporar.

Extensiile dezactivate pot fi reactivate în orice moment în lista de extensii. Poate fi necesar să reîmprospătați pagina pentru extensiile pe care tocmai le-ați activat să funcționeze.

Am dezactivat extensiile, am repornit browserul și am început să redăm acțiunile utilizatorului. Dacă totul este bine, atunci pur și simplu activați toate extensiile înapoi.

Salutări, Alexander Krylov

p.s. Trebuie avut în vedere că din când în când serviciul webvisor în sine devine indisponibil. În memoria mea, acest lucru a fost observat pentru prima dată la sfârșitul anului 2014 și pentru a doua oară - la sfârșitul lui ianuarie 2015

Revenind la subiectul protejării conținutului site-ului, trebuie să menționăm și protecția împotriva vizualizării unui site în cadrul altui site. Pe lângă faptul că nimeni nu va putea folosi conținutul dvs. în acest fel, într-o oarecare măsură acest lucru va ajuta la protejarea împotriva atacurilor DDoS, atunci când un iframe ascuns cu un link către site-ul atacat este plasat pe un site cu trafic ridicat. Vizitând site-ul principal, utilizatorii, împotriva voinței lor, deschid și site-ul victimă, creând o sarcină imensă asupra acestuia. Astfel de incidente au avut deja loc de mai multe ori. În acest articol, am încercat să adun diverse modalități de a proteja site-urile împotriva deschiderii într-un cadru și diverse moduri de a le depăși.

Prima metodă de protecție se bazează pe scripturi JavaScript. Esența sa se rezumă la faptul că verifică dacă fereastra de sus se potrivește cu pagina deschisă; dacă acestea nu se potrivesc, atunci pagina este deschisă într-un cadru. Când este detectată o astfel de nedreptate, browserul este redirecționat către o altă pagină. Folosesc această versiune a scriptului pentru a „scăpa” din cadru: Există o altă opțiune similară care face aproape același lucru: Și, în sfârșit, un script care oprește încărcarea paginii dacă se deschide într-un cadru. După părerea mea, aceasta este o metodă foarte dubioasă.Toate aceste scripturi, desigur, trebuie să fie localizate pe un site protejat. Multă vreme, toate aceste metode au funcționat grozav, până când în HTML5 a apărut un atribut de etichetă special iframe- sandbox, care vă permite să setați restricții asupra conținutului încărcat în cadru. Dacă acest atribut are o valoare goală, atunci scripturile nu vor fi executate pe nicio pagină care este deschisă în acest cadru. În consecință, scriptul pentru „escape” nu va fi executat. „Sandbox” este acceptat de toate browserele moderne (puteți vedea lista de browsere și versiuni).

Pentru a combate sandbox-ul, văd o singură opțiune: o parte din conținutul site-ului trebuie să fie încărcată dinamic folosind scripturi. Chiar dacă pagina poate fi deschisă într-un cadru prin dezactivarea scripturilor, partea protejată a conținutului va fi în continuare inaccesibilă.

Împotriva primelor două scripturi, cu ajutorul cărora pagina încearcă să „sare” din cadru, următorul script bazat pe evenimente va ajuta onbeforeunload, care apare atunci când un cadru încearcă să înlocuiască pagina principală. Browserul va emite un avertisment, doar anulează tranziția și gata, pagina părinte este la locul său și pagina dorită este deschisă în cadru. Scripturile sunt executate normal pe el. Nu uitați să eliminați pur și simplu manerul onbeforeunload, când cadrul este complet încărcat, în caz contrar, același mesaj va apărea la orice tranziție din pagină.

Pentru a contracara trucul cu onbeforeunload trebuie să folosiți scriptul „Frame-Killer #3” sau să apelați primele două la un interval scurt. Mai devreme sau mai târziu utilizatorul se va plictisi de dialogul de avertizare și chiar dacă pagina protejată se deschide, tot nu va fi posibil pentru a lucra cu ea normal. Și atunci când utilizați această metodă în browserele Firefox și Chrome, avertismentul de ieșire a apărut o singură dată, după care pagina a „sărit” în liniște din cadru.

În acest moment, este mai bine să opriți lanțul de confruntare dintre fundul viclean și pula cu șurubul și să treceți la protecția serverului. Pentru a seta o interdicție completă a încărcării site-ului dvs. în cadre pe alte resurse, trebuie doar să adăugați un nou antet „X-Frame-Options” la anteturile de răspuns ale serverului. Antetul poate avea una dintre cele trei valori:

  • ACEEAȘI ORIGINE- Pagina se va deschide într-un cadru numai dacă documentul părinte se află pe același domeniu. Cea mai bună opțiune pentru majoritatea site-urilor.
  • NEGA- Interdicția completă a deschiderii unei pagini într-un cadru, indiferent de domeniu.
  • PERMITERE-DIN domeniu - Vă permite să deschideți pagina în cadre ale domeniului specificat. Această valoare nu este acceptată de toate browserele, așa că este mai bine să nu o utilizați.
Dacă Apache este folosit ca server web, atunci cel mai simplu mod este să scrieți acest antet în fișier .htaccess

#
Antetul este întotdeauna setat X-Frame-Options SAMEORIGIN
#
În acest caz, va fi adăugat automat la toate paginile și documentele solicitate. Dacă nu trebuie să adăugați antetul X-Frame-Options la toate paginile sau să controlați deschiderea în funcție de domeniu sau nu aveți posibilitatea de a edita fișierul .htaccess sau serverul web nu îl acceptă, atunci cel mai bine este să treceți acest antet în motorul site-ului însuși. De exemplu, în PHP.De asemenea, puteți verifica domeniile permise, care vor funcționa indiferent de browserul clientului: Utilizarea tuturor metodelor enumerate de protecție împotriva vizualizării unui site într-un cadru vă va permite să vă protejați împotriva

O carte care reușește în mod magic să rămână utilă deși 70% din conținut nu este despre curățare. Cu toate acestea, cartea afirmă acest lucru destul de deschis chiar din titlu.

Majoritatea cărții sunt povești personale și un fel de erezie antiștiințifică despre „vorbește cu lucruri”, „transferă energie în haine”, „mulțumește lucruri”.

Restul este destul de bun. Poate fi prea simplu și evident, dar niciodată până acum nu mi-a fost atât de ușor să scap de lucrurile inutile. Mi se pare că comanda a crescut cu 20%, iar deja am pregătit o cutie întreagă de lucruri de aruncat. Și aceste lucruri „tocmai au stat acolo”, știi? Deschizi sertarul, și sunt pantofi... te uiți, se uită la tine, îl închizi. Și așa mai departe timp de 9 ani. De ce stăteau acolo, nu?

Principalul avantaj al cărții este că în secret și, parcă pe furiș, te învață cum să iei decizii. Poate că nu sunt soluțiile cu miza cea mai mare, dar trebuie să începi de undeva. Cum preda? Prin capacitatea de a determina ce ai nevoie în continuare în viață și ce nu.

Facem asta oricum - pantofi, prosoape etc., dar trebuie doar să o facem intenționat, și nu accidental, și va fi mai multă ordine. Sau, mai degrabă, nu așa. Ordinea devine mai ușor de menținut.

2. Curățare = a scăpa de ceea ce nu ai nevoie și a-ți da seama unde să depozitezi ceea ce ai nevoie. Eliberarea este pe primul loc.

Dacă se pune accentul: „De ce să scăpăm?”, atunci răspunsurile viclene ar veni: „Da, totul este util” și „Într-o zi va veni cu siguranță la îndemână”, dar iată o opțiune grozavă - tot ceea ce facem nu vreau să păstrez este șters.

4. Ține un articol în mână și întreabă-te: „Acest articol stârnește bucurie?”

Ei bine, acest lucru este deja extrem. Poți doar să te uiți

5. Majoritatea oamenilor sunt șocați doar de volumul mare al mormanei de lucruri, care este adesea cel puțin DUBLĂ față de cantitatea pe care și-au imaginat-o

Nu am experimentat niciun șoc, dar am fost enervant de dezamăgit de garderoba mea ascetică.

6. Expert în reciclare sub pseudonimul „Mama”

Fiecare glumă are ceva umor în ea.

7. Dacă te simți iritat de dezordinea familiei tale, te îndemn să arunci o privire asupra propriului spațiu, în special în zonele de depozitare.

Presupun că dacă pui lucrurile în ordine, va deveni mai ușor să te uiți la ceilalți

8. Nu te mișca la muzică... Cred că orice zgomot îngreunează ascultarea dialogului intern dintre proprietar și ceea ce deține

9. Începeți cu haine, apoi treceți la cărți, documente, diverse și în final articole cu valoare sentimentală.

11. Ce porți acasă îți influențează activ imaginea de sine.

12. Daca esti femeie, poarta ceva feminin sau elegant ca imbracaminte de noapte.

Aceste 5 piese au fost clar dictate de căpitanul Obvious.

13. Plierea ca principală metodă de depozitare. 20 până la 40 de articole de îmbrăcăminte în același spațiu necesar pentru a atârna 10 articole.

Da. Știam deja asta, dar apoi m-am hotărât să-l încerc și... mi-a plăcut, deși trebuie să pliez mai mult și e mai bine să am o masă curată pentru asta.

14. Când ne luăm hainele în mâini și le împăturim frumos, noi cred că le transferăm energie, ceea ce are un efect pozitiv asupra hainelor noastre.

Acesta este jocul dulce și necomplicat despre care am vorbit la început. Din păcate, sunt atât de mulți dintre ei. Ea se întoarce la el în mod regulat. Eu percep asta ca fiind basme pentru copii. O poți percepe cum vrei.

Plierea este o formă de dialog cu garderoba noastră.

15. Nu un dialog, ci un diagnostic al garderobei tale.

Păstrați lucrurile în poziție verticală, nu în poziție culcat.

17. Un organizator vertical de hârtie este mai bun decât un raft cu un teanc de hârtie.

18. Dezordine din faptul că lucrurile nu au un loc de depozitare anume.

Când ai folosit ceva, motivația de a face ceva cu acest obiect s-a potolit (bine, dominanta a plecat etc.) și dacă nu este loc, atunci trebuie să iei o întreagă decizie despre unde să-l pui. Trebuie să te gândești. Dar acest lucru tensionează creierul (1) și îl pune oriunde, doar pentru a-l face mai rapid. Dar dacă există spațiu, nu trebuie să iei decizii, nu trebuie să te gândești. Creierului îi place când nu trebuie să gândească, așa că este ok să mergi și să-l lași jos fără minte. Și ai ordine. Prin urmare, trebuie să vă gândiți prin locuri clare pentru toate lucrurile. Și pentru lucrurile altora, dacă nu vrei să facă mizerie.

19. Depozitarea ar trebui să reducă efortul necesar pentru a pune lucrurile la loc, mai degrabă decât efortul necesar pentru a le recupera.

Adăugând la afirmația anterioară.

20. Ideea că este mult mai convenabil să păstrezi totul la îndemână este de obicei o presupunere falsă.

21. Putem crede că ne stocăm lucrurile într-un mod care se potrivește cu comportamentul nostru, dar, de regulă, noi înșine ne adaptăm inconștient acțiunile conform planului de depozitare.

Este mai bine să nu folosiți cutii cu inscripții

23. „Îți mulțumesc că m-ai ținut de cald toată ziua.”

24. „Lucrurile care au un loc unde se întorc în fiecare zi pentru a se relaxa sunt mai pline de viață.”

Vor fi destule astfel de lucruri în carte, și nu de 1-2 ori.

Lista de link-uri

  1. „Luarea deciziilor și evitarea cererii cognitive”, Wouter Kool, Joseph T. McGuire, 10.1037/a0020198