Ставим точку в этом вопросе.На основе всех решений выше опытным путем получил верное.
Работает и с yandex.ru и c webvisor.com. Работает для всех страниц вашего сайта, а не только для главной.
Проверено на Bitrix VM 7.5.4
Шаг 1. По сути описан в яндексе.
Создаем в паке
/etc/nginx/bx/site_settings/имя сайта файл "
x-frame-options.conf", чтобы при обновлении этот конфиг не затерся.
Тупо копируем в файл этот код:
Код |
---|
set $frame_options '';
if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(<site>\.<name>|webvisor\.com|metri[ck]a\.yandex\.(com|ru|by|com\.tr))\/') {
set $frame_options 'SAMEORIGIN';
}
add_header X-Frame-Options $frame_options; |
Шаг 2. Он в яндексе не описан, на нем и затык.
Отключаем старую опцию.
В файле
/etc/nginx/bx/conf/general-add_header.confнужно закомментировать строку "
add_header X-Frame-Options SAMEORIGIN;"
Код |
---|
add_header "X-Content-Type-Options" "nosniff";
#add_header X-Frame-Options SAMEORIGIN; |
Шаг 3. Проверка, перезапуск.
Проверяем что конфиг без ошибок командой:
В ответ должно быть сообщение
configuration file /etc/nginx/nginx.conf test is successful
Перезапускаем службу командой
Радуемся результату.