Документация для разработчиков
Темная тема
Недоступно в редакциях: Старт

Защита от фреймов

На странице Защита от фреймов (Настройки > Проактивная защита > Защита от фреймов) можно включить/отключить ограничение работы во фрейме (<iframe>).

Ограничение отображения страниц сайта во фреймах сторонних доменов позволяет защитить ресурс от Clickjacking'a (подсовывание невидимого фрейма с целевого ресурса для получения клика от пользователя), Framesniffing'а и существенно снижает риск проведения Cross-site scripting атак.


Закладка "Защита от фреймов"

На этой вкладке можно включить/отключить ограничение работы страниц сайта во фрейме с помощью соответствующей кнопки.


Закладка "Исключения"

На этой закладке можно указать страницы, на которые не будет распространяться ограничение работы во фрейме.

Страницы можно указать по маскам (например: /bitrix/* или */news/*) как для конкретного сайта, так и для всех сразу.

Смотрите также:



Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024
Наверх