Относительно недавно при включенной защите от показов во фрейме перестали работать карты кликов, вебвизор и т.п. из-за наличия заголовка "X-frame-options:Sameorigin".
Это объяснилось новой схемой работы Яндекс.Метрики, вот ссылка на статью в блоге, где они объясняют, как это исправить - http://metrika-blog.ya.ru/415
Собственно, сам вопрос - возможно ли добиться того же самого (проверка реферера), не трогая настройки nginx?
Код на php, составленный по аналогии коду в статье, не работает (все манипуляции проводятся в файле /bitrix/modules/security/classes/general/frame.php):
Игорь Мосин написал: Относительно недавно при включенной защите от показов во фрейме перестали работать карты кликов, вебвизор и т.п. из-за наличия заголовка "X-frame-options:Sameorigin".
Игорь Мосин написал: Относительно недавно при включенной защите от показов во фрейме перестали работать карты кликов, вебвизор и т.п. из-за наличия заголовка "X-frame-options:Sameorigin".
там же можно белый список адресов настроить
Насколько я понимаю список исключений должен содержать только внутренние адреса, например, *contacts/*