Thực đơn
trang chủTrò chơi

Có lệnh cấm hiển thị một trang trong khung: tôi phải làm sao? Bitrix: Có lệnh cấm hiển thị trang trong khung

Đôi khi có thể xảy ra tình huống khi trình xem web trong chỉ số không hoạt động. Khi tôi cố gắng xem bản ghi lượt truy cập, một thông báo lỗi xuất hiện với nội dung như sau:

Không tìm thấy mã truy cập trên trang hoặc trang bị cấm hiển thị trong khung

Trước tiên, hãy kiểm tra xem trình xem web có được bật trong cài đặt bộ đếm hay không. Bạn có thể nhanh chóng kiểm tra điều này bằng cách vào chế độ xem mã (Ctrl+U). Chúng tôi tìm kiếm mã số liệu và lệnh gọi tới trình xem web ở đó, cụ thể là dòng người quản lý web: đúng.

Nếu trình xem web không hiển thị nhưng mã vẫn ở trên trang thì chúng ta còn lại một số tùy chọn:

  • chặn từ trình duyệt máy khách
  • chặn phía máy chủ (lệnh cấm khét tiếng hiển thị một trang trong khung)

Tùy chọn 1. Trình xem web trong số liệu không hoạt động do bị khách hàng chặn

Trong trường hợp này, bạn cần đảm bảo rằng bạn có quyền truy cập:

  • tới metrika.yandex.ru và mc.yandex.ru
  • tới *.yandex.net (nếu “Tải trang vào trình phát thay mặt cho người dùng ẩn danh” được chọn trong cài đặt trình xem web thì cũng có quyền truy cập vào tài nguyên)

Quyền truy cập vào chúng có thể bị chặn bởi phần mềm chống vi-rút, tường lửa hoặc ở cấp độ mạng công ty. Thêm các địa chỉ này vào danh sách đáng tin cậy của bạn và kiểm tra xem sự cố có còn tồn tại không.

Nếu sự cố vẫn tiếp diễn, hãy thử đăng nhập từ trình duyệt “sạch” không có plugin (đặc biệt là các trình chặn quảng cáo và tiện ích bổ sung chống vi-rút).

Cách tiếp cận này trong 99% trường hợp giải quyết được vấn đề tái tạo trong trình xem web ở cấp độ khách hàng.

Cách 2. Trang bị cấm hiển thị trong khung

Ở đây mọi thứ phức tạp hơn một chút. Nhưng việc xác định lỗi khá đơn giản. Để thực hiện việc này trong Yandex Metrica:

  1. Mở trang web hoặc trang bản đồ, nhấn F12 (các công cụ dành cho nhà phát triển sẽ mở);
  2. Chọn tab "bảng điều khiển";
  3. Tải lại trang;
  4. Trong danh sách lỗi, bạn sẽ thấy một dòng được đánh dấu màu đỏ, nơi nó sẽ viết về vấn đề đã phát sinh.

Nếu việc hiển thị trang web trong khung bị chặn thì trong bảng điều khiển bạn sẽ thấy dòng Tùy chọn khung X: SAMEORIGIN trong đó nói rằng trang web này:

  • có thể được hiển thị trong khung của máy chủ hiện tại,
  • không thể thực hiện được từ bất kỳ máy chủ nào khác.

Hiện tại, công việc tích cực đang được tiến hành để triển khai độ phân giải số lần hiển thị trong iframe của máy chủ đã chọn, nhưng cho đến nay giải pháp này không được trình duyệt hỗ trợ (sửa tôi khi tình hình thay đổi) .

Việc loại bỏ lệnh cấm này có nghĩa là cố tình tạo ra một lỗ hổng cho trang web.

Do đó, mỗi nhà phát triển sử dụng nó đều phải chịu rủi ro và nguy hiểm của riêng mình (ví dụ: trong 1C-Bitrix, họ trực tiếp nói: điều quan trọng hơn đối với bạn là tính bảo mật của trang web hay việc người xem web không tái tạo hành động của khách truy cập ?).

Để đảm bảo rằng trang web thực sự bị cấm và vì lý do này, trình xem web trong Yandex Metrica không hoạt động, chẳng hạn như chúng tôi cần kiểm tra phản hồi của máy chủ trong bất kỳ dịch vụ khả dụng nào. Chúng tôi nhập địa chỉ trang của chúng tôi và nhận được kết quả như sau:

Kết quả kiểm tra phản hồi của máy chủ

Chúng ta thấy dòng này nghĩa là đã tìm ra nguyên nhân!

Làm cách nào để loại bỏ lệnh cấm hiển thị một trang trong khung?

Cũng có thể có một số lựa chọn ở đây. Lệnh cấm có thể ở mức độ:

  • cấu hình máy chủ. Nếu bạn có dịch vụ lưu trữ ảo thì vấn đề không thể giải quyết được nếu không có sự trợ giúp của bộ phận hỗ trợ kỹ thuật.
  • tập tin htaccess. Tệp cấu hình này nằm trong thư mục gốc. Mở nó và xóa dòng mong muốn.
  • kịch bản. Nhiều CMS thiết lập việc gửi tiêu đề này vào thư viện bảo mật của họ và có thể khá khó khăn để tìm ra chúng.

Ví dụ: trong WordPress, tính năng bảo vệ cơ bản ở cấp tập lệnh (wp-includes/functions.php). Hoặc nó có thể được gọi thông qua một plugin bảo mật (plugin Security Pack được biết là có tác dụng này).

Nhưng không có gì phức tạp ở đây cả. Bạn chỉ cần duyệt qua các tệp của hệ thống điều khiển và tìm kiếm cụm từ để tìm các tệp cần thiết để cắt (hoặc nhận xét dòng mong muốn). Dòng cần thiết là: header("X-Frame-Options:sameorigin");

Nếu trang web của bạn nằm trên nic.ru (Ru-Center), thì bạn cần chuyển nó từ chế độ điều khiển tự động sang chế độ điều khiển thủ công, sau đó xóa dòng cấm khỏi tệp ~/etc/nginx/site_name.site. conf.

Chúc may mắn với phân tích của bạn!

Một trình xem web cực kỳ thú vị từ Yandex. Chỉ cần một vài dòng mã được thêm vào trang web và bạn có thể biết cách khách truy cập đọc trang web của bạn, nơi họ nhấp vào, cách họ di chuyển chuột, cách họ cuộn trang. Điều gì đã đẩy lùi anh ta và điều gì đã thu hút sự chú ý của anh ta.

Bản thân bộ đếm có thể được tạo ở đây:

và mô tả và trợ giúp ở đây:

Ví dụ về video trong đó bạn có thể thấy chính xác cách người dùng cư xử trên trang web của bạn.

Thành thật mà nói, khi lần đầu tiên tôi bắt đầu sử dụng trình xem web, tôi đã dành vài ngày để xem người dùng đang làm gì trên trang web của tôi, họ đang đọc gì và họ không thích phần nội dung nào.

Nhờ trình xem web, tôi đã viết lại một số nội dung và trang bắt đầu cung cấp thêm ít nhất 70% hành động được nhắm mục tiêu (trên trang web đó là một cuộc gọi lại), nghĩa là lợi nhuận thu được gần như gấp đôi trên cùng một tài liệu.

Lưu ý con trỏ chuột có màu, đường di chuyển của người dùng và cách cuộn màn hình (bắt đầu từ giây thứ 24). Tất cả điều này đều do người dùng thực hiện và chủ sở hữu trang web có thể xem nó sau trong bản ghi.

Nhưng vấn đề có thể phát sinh khi sử dụng trình xem web.

Và tôi muốn nói về giải pháp của họ ở đây, vì không có giải pháp thông thường nào trên Internet.

Trang phải được cài đặt mã truy cập

Trong trường hợp này, bạn cần vào cài đặt bộ đếm, đánh dấu vào ô bên cạnh từ “Webvisor” và sau đó - hãy chắc chắn! - nhấp vào nút lưu. Nếu không nhấp vào nút này, bạn sẽ không thể truy cập hồ sơ hành vi của người dùng.

Có điều gì đó không ổn với trang này. Chúng tôi không thể tái tạo chuyến thăm trên đó. Lý do có thể: Mã truy cập chưa được đặt

Có lệnh cấm hiển thị trang trong khung

Trong trường hợp này, bạn cần tắt các tiện ích mở rộng và plugin của trình duyệt vì rất có thể vấn đề nằm ở chúng.

Đối với Google Chrome, việc này được thực hiện như sau:

Mở menu Chrome trên thanh công cụ của trình duyệt. Nhấp vào Công cụ.

Chọn Tiện ích mở rộng.

Trên trang mở ra, hãy bỏ chọn hộp kiểm “Đã bật” bên cạnh tiện ích mở rộng mà bạn muốn tắt tạm thời.

Các tiện ích mở rộng đã tắt có thể được bật lại bất kỳ lúc nào trong danh sách tiện ích mở rộng. Bạn có thể cần phải làm mới trang để các tiện ích mở rộng bạn vừa kích hoạt hoạt động.

Chúng tôi đã tắt tiện ích mở rộng, khởi động lại trình duyệt và bắt đầu phát lại các hành động của người dùng. Nếu tất cả đều ổn, thì chỉ cần kích hoạt lại tất cả các tiện ích mở rộng.

Trân trọng, Alexander Krylov

tái bút Cần lưu ý rằng đôi khi dịch vụ webvisor không khả dụng. Trong trí nhớ của tôi, điều này được chú ý lần đầu tiên vào cuối năm 2014 và lần thứ hai - vào cuối tháng 1 năm 2015

Quay trở lại chủ đề bảo vệ nội dung trang web, chúng ta cũng cần đề cập đến việc bảo vệ khỏi việc xem một trang web trong khuôn khổ của một trang web khác. Ngoài thực tế là không ai có thể sử dụng nội dung của bạn theo cách này, ở một mức độ nào đó, điều này sẽ giúp bảo vệ khỏi các cuộc tấn công DDoS khi một iframe ẩn có liên kết đến trang web bị tấn công được đặt trên một trang web có lưu lượng truy cập cao. Bằng cách truy cập trang web chính, người dùng, trái với ý muốn của họ, cũng mở trang web nạn nhân, tạo ra tải trọng lớn cho trang web đó. Những sự cố như vậy đã xảy ra nhiều lần. Trong bài viết này, tôi đã cố gắng thu thập nhiều cách khác nhau để bảo vệ các trang web không bị mở trong khung và nhiều cách khác nhau để khắc phục chúng.

Phương pháp bảo vệ đầu tiên dựa trên các tập lệnh JavaScript. Bản chất của nó là nó kiểm tra xem cửa sổ trên cùng có khớp với trang đang mở hay không; nếu chúng không khớp thì trang sẽ được mở trong một khung. Khi phát hiện sự bất công như vậy, trình duyệt sẽ được chuyển hướng đến một trang khác. Tôi sử dụng phiên bản tập lệnh này để “thoát” khỏi khung: Có một tùy chọn tương tự khác thực hiện gần như tương tự: Và cuối cùng, một tập lệnh ngăn trang tải nếu nó mở trong khung. Theo tôi, đây là một phương pháp rất đáng ngờ, tất nhiên tất cả các tập lệnh này phải được đặt trên một trang web được bảo vệ. Trong một thời gian dài, tất cả các phương pháp này đều hoạt động tốt cho đến khi một thuộc tính thẻ đặc biệt xuất hiện trong HTML5 khung nội tuyến- hộp cát, cho phép bạn đặt các hạn chế đối với nội dung được tải trong khung. Nếu thuộc tính này có giá trị trống thì tập lệnh sẽ không được thực thi trên bất kỳ trang nào được mở trong khung này. Theo đó, tập lệnh "escape" sẽ không được thực thi. "Sandbox" được hỗ trợ bởi tất cả các trình duyệt hiện đại (bạn có thể xem danh sách các trình duyệt và phiên bản).

Để chống lại hộp cát, tôi chỉ thấy một tùy chọn: một phần nội dung của trang web phải được tải động bằng tập lệnh. Ngay cả khi trang có thể được mở trong khung bằng cách tắt tập lệnh, phần nội dung được bảo vệ sẽ vẫn không thể truy cập được.

Đối với hai tập lệnh đầu tiên, với sự trợ giúp của nó, trang sẽ cố gắng "nhảy" ra khỏi khung, tập lệnh dựa trên sự kiện sau đây sẽ giúp ontrước khi tải, xảy ra khi một khung cố gắng thay thế trang chính, trình duyệt sẽ đưa ra cảnh báo, chỉ cần hủy quá trình chuyển đổi và thế là xong, trang mẹ đã ở đúng vị trí và trang mong muốn sẽ được mở trong khung. Các tập lệnh được thực thi bình thường trên đó. Đừng quên loại bỏ trình xử lý ontrước khi tải, khi khung được tải hoàn toàn, nếu không, thông báo tương tự sẽ xuất hiện trên bất kỳ quá trình chuyển đổi nào từ trang.

Để chống lại thủ thuật với ontrước khi tải bạn cần sử dụng tập lệnh "Frame-Killer #3" hoặc gọi hai tập lệnh đầu tiên trong khoảng thời gian ngắn. Sớm hay muộn người dùng sẽ cảm thấy nhàm chán với hộp thoại cảnh báo và ngay cả khi trang được bảo vệ mở ra, điều đó vẫn không thể thực hiện được để làm việc với nó một cách bình thường. Và khi sử dụng phương pháp này trong trình duyệt Firefox và Chrome, cảnh báo thoát chỉ xuất hiện một lần, sau đó trang lặng lẽ “nhảy” ra khỏi khung.

Tại thời điểm này, tốt hơn hết là bạn nên dừng chuỗi đối đầu giữa tên lừa đảo và tên khốn bằng vít và chuyển sang bảo vệ phía máy chủ. Để đặt lệnh cấm hoàn toàn tải trang web của bạn trong khung trên các tài nguyên khác, chỉ cần thêm tiêu đề “X-Frame-Options” mới vào tiêu đề phản hồi của máy chủ. Tiêu đề có thể có một trong ba giá trị:

  • CÙNG XUẤT XỨ- Trang sẽ chỉ mở trong một khung nếu tài liệu gốc nằm trên cùng một miền. Tùy chọn tốt nhất cho hầu hết các trang web.
  • TỪ CHỐI- Cấm hoàn toàn việc mở trang trong khung, không phân biệt tên miền.
  • CHO PHÉP TỪ lãnh địa - Cho phép bạn mở trang trong khung của miền được chỉ định. Giá trị này không được tất cả các trình duyệt hỗ trợ, vì vậy tốt nhất bạn không nên sử dụng nó.
Nếu Apache được sử dụng làm máy chủ web thì cách dễ nhất là ghi tiêu đề này vào tệp .htaccess

#
Tiêu đề luôn đặt X-Frame-Options SAMEORIGIN
#
Trong trường hợp này, nó sẽ tự động được thêm vào tất cả các trang và tài liệu được yêu cầu. Nếu bạn không cần thêm tiêu đề X-Frame-Options vào tất cả các trang hoặc kiểm soát việc mở dựa trên tên miền hoặc bạn không có khả năng chỉnh sửa tệp .htaccess hoặc máy chủ web không hỗ trợ nó, thì tốt nhất là chuyển tiêu đề này vào chính công cụ trang web. Ví dụ: trong PHP, bạn cũng có thể kiểm tra các miền được phép, các miền này sẽ hoạt động bất kể trình duyệt của khách hàng: Sử dụng tất cả các phương pháp được liệt kê để bảo vệ chống lại việc xem một trang web trong một khung sẽ cho phép bạn bảo vệ chống lại việc xem một trang web trong một khung.

Một cuốn sách kỳ diệu vẫn hữu ích mặc dù 70% nội dung không nói về việc dọn dẹp. Tuy nhiên, cuốn sách nêu điều này khá công khai ngay từ tựa đề.

Phần lớn cuốn sách là những câu chuyện cá nhân và một số kiểu dị giáo phản khoa học về “nói chuyện với đồ vật”, “chuyển năng lượng vào quần áo”, “cảm ơn đồ vật”.

Phần còn lại là khá tốt. Nó có thể quá đơn giản và hiển nhiên, nhưng chưa bao giờ việc loại bỏ những thứ không cần thiết lại dễ dàng đến thế đối với tôi. Đối với tôi, có vẻ như đơn hàng đã tăng 20% ​​và tôi đã chuẩn bị sẵn cả một hộp đồ để vứt đi. Và những thứ này “chỉ đứng đó”, bạn biết không? Bạn mở ngăn kéo, và có đôi giày... bạn nhìn, họ đang nhìn bạn, bạn đóng nó lại. Và cứ thế suốt 9 năm. Tại sao họ lại đứng đó nhỉ?

Ưu điểm chính của cuốn sách là nó dạy bạn cách đưa ra quyết định một cách bí mật và như thể đang ranh mãnh. Có thể không phải là giải pháp có lợi nhuận cao nhất nhưng bạn phải bắt đầu từ đâu đó. Anh ấy dạy như thế nào? Thông qua khả năng xác định những gì bạn cần hơn nữa trong cuộc sống và những gì bạn không.

Dù sao thì chúng ta cũng làm những việc này - giày, khăn tắm, v.v., nhưng chúng ta chỉ cần làm có mục đích chứ không phải vô tình thì sẽ có trật tự hơn. Hay đúng hơn là không phải như thế. Trật tự trở nên dễ dàng hơn để duy trì.

2. Dọn dẹp = loại bỏ những thứ bạn không cần và tìm ra nơi cất giữ những thứ bạn cần. Sự giải thoát đến trước.

Nếu trọng tâm là: “Cần loại bỏ cái gì?”, thì những câu trả lời ranh mãnh sẽ đến: “Có, mọi thứ đều hữu ích” và “Một ngày nào đó nó chắc chắn sẽ có ích,” nhưng đây là một lựa chọn tuyệt vời - mọi thứ mà chúng ta không có' t muốn giữ lại đã bị xóa.

4. Cầm một món đồ trên tay và tự hỏi: “Món đồ này có mang lại niềm vui không?”

Chà, điều này đã cực đoan rồi. Bạn chỉ có thể nhìn

5. Hầu hết mọi người đều bị sốc chỉ bởi khối lượng khổng lồ của đống đồ vật đó, thường ít nhất là NHÂN ĐÔI số lượng mà họ tưởng tượng

Tôi không gặp bất kỳ cú sốc nào, nhưng tôi thất vọng một cách khó chịu về tủ quần áo khổ hạnh của mình.

6. Chuyên gia tái chế dưới bút danh “Mẹ”

Mọi trò đùa đều có chút hài hước trong đó.

7. Nếu bạn cảm thấy khó chịu vì sự bừa bộn của gia đình, tôi khuyên bạn nên xem xét lại không gian riêng của mình, đặc biệt là khu vực cất giữ đồ đạc.

Tôi cho rằng nếu bạn sắp xếp mọi thứ theo trật tự thì việc nhìn người khác sẽ trở nên dễ dàng hơn

8. Đừng di chuyển theo tiếng nhạc... Tôi nghĩ bất kỳ tiếng ồn nào cũng khiến bạn khó nghe được cuộc đối thoại nội tâm giữa chủ nhân và những gì anh ta sở hữu

9. Bắt đầu từ quần áo, sau đó đến sách, tài liệu, linh tinh và cuối cùng là những món đồ có giá trị tình cảm.

11. Trang phục bạn mặc ở nhà ảnh hưởng tích cực đến hình ảnh bản thân của bạn.

12. Nếu bạn là phụ nữ, hãy mặc thứ gì đó nữ tính hoặc thanh lịch như quần áo ngủ.

5 phần này đã được chỉ đạo rõ ràng bởi Captain Obvious.

13. Gấp là phương pháp lưu trữ chính. Cần 20 đến 40 món quần áo trong cùng một không gian để treo 10 món đồ.

Đúng. Tôi đã biết điều này, nhưng sau đó tôi quyết định thử nó và... tôi thích nó, mặc dù tôi phải gấp nhiều hơn và tốt hơn là nên có một cái bàn sạch sẽ cho việc này.

14. Tôi tin rằng khi chúng ta cầm quần áo trên tay và gấp gọn gàng, chúng ta sẽ truyền năng lượng cho chúng, điều này có tác động tích cực đến quần áo của chúng ta.

Đây là trò chơi thú vị, không phức tạp mà tôi đã nói ở phần đầu. Than ôi, có rất nhiều người trong số họ. Cô ấy quay lại với nó thường xuyên. Tôi coi đây như những câu chuyện cổ tích dành cho trẻ em. Bạn có thể cảm nhận nó theo cách bạn muốn.

Gấp là một hình thức đối thoại với tủ quần áo của chúng ta.

15. Không phải một cuộc đối thoại mà là sự chẩn đoán về tủ quần áo của bạn.

Giữ đồ đạc thẳng đứng, không ở tư thế nằm.

17. Hộp đựng giấy dọc sẽ tốt hơn một chiếc kệ đựng nhiều giấy tờ.

18. Mất trật tự do đồ vật không có nơi cất giữ cụ thể.

Khi bạn đã sử dụng một thứ gì đó, động lực để làm điều gì đó với đồ vật này đã giảm bớt (à, người thống trị đã rời đi, v.v.) và nếu không còn chỗ thì bạn phải đưa ra quyết định toàn bộ về việc đặt nó ở đâu. Bạn cần phải suy nghĩ. Nhưng điều này làm căng não (1) và nó đặt nó ở bất cứ đâu, chỉ để làm cho nó nhanh hơn. Nhưng nếu có không gian thì bạn không cần phải đưa ra quyết định, không cần phải suy nghĩ. Bộ não thích khi nó không phải suy nghĩ, nên bước đi và đặt nó xuống một cách vô tâm là được. Và bạn có trật tự. Vì vậy, bạn cần phải suy nghĩ thấu đáo về mọi việc. Và đối với việc của người khác cũng vậy, nếu bạn không muốn họ làm bừa bộn.

19. Việc lưu trữ phải giảm bớt công sức cần thiết để đặt đồ đạc vào đúng vị trí, thay vì công sức cần thiết để lấy chúng ra.

Thêm vào tuyên bố trước đó.

20. Ý tưởng cho rằng giữ mọi thứ trong tầm tay sẽ thuận tiện hơn nhiều thường là một giả định sai lầm.

21. Chúng ta có thể nghĩ rằng chúng ta cất giữ đồ đạc theo cách phù hợp với hành vi của mình, nhưng, theo quy luật, bản thân chúng ta vô thức điều chỉnh hành động của mình theo kế hoạch cất giữ.

Tốt hơn là không sử dụng hộp có chữ khắc

23. “Cảm ơn anh đã sưởi ấm cho em suốt cả ngày.”

24. “Những thứ có một nơi mà họ trở về mỗi ngày để thư giãn thì sẽ tràn đầy sức sống hơn.”

Những điều như vậy sẽ có đủ trong sách chứ không phải 1-2 lần.

Danh sách liên kết

  1. “Ra quyết định và tránh nhu cầu nhận thức,” Wouter Kool, Joseph T. McGuire, 10.1037/a0020198