Добрый день!
Относительно недавно при включенной защите от показов во фрейме перестали работать карты кликов, вебвизор и т.п. из-за наличия заголовка "X-frame-options:Sameorigin".
Это объяснилось новой схемой работы Яндекс.Метрики, вот ссылка на статью в блоге, где они объясняют, как это исправить - [URL=http://metrika-blog.ya.ru/415]http://metrika-blog.ya.ru/415[/URL]
Собственно, сам вопрос - возможно ли добиться того же самого (проверка реферера), не трогая настройки nginx?
Код на php, составленный по аналогии коду в статье, не работает (все манипуляции проводятся в файле /bitrix/modules/security/classes/general/frame.php):
$metrika_str = preg_match("^https?://([^/]+metrika.yandex\.(ru|ua|com|com\.tr|by|kz)|([^/]+\.)?webvisor\.com/", $_SERVER['HTTP_REFERER']);
if(!$metrika_str){
header('X-Frame-Options:Sameorigin');
}
Относительно недавно при включенной защите от показов во фрейме перестали работать карты кликов, вебвизор и т.п. из-за наличия заголовка "X-frame-options:Sameorigin".
Это объяснилось новой схемой работы Яндекс.Метрики, вот ссылка на статью в блоге, где они объясняют, как это исправить - [URL=http://metrika-blog.ya.ru/415]http://metrika-blog.ya.ru/415[/URL]
Собственно, сам вопрос - возможно ли добиться того же самого (проверка реферера), не трогая настройки nginx?
Код на php, составленный по аналогии коду в статье, не работает (все манипуляции проводятся в файле /bitrix/modules/security/classes/general/frame.php):
$metrika_str = preg_match("^https?://([^/]+metrika.yandex\.(ru|ua|com|com\.tr|by|kz)|([^/]+\.)?webvisor\.com/", $_SERVER['HTTP_REFERER']);
if(!$metrika_str){
header('X-Frame-Options:Sameorigin');
}