Документация для разработчиков
Недоступно в редакциях: Старт

Защита от фреймов

В этом разделе

  • Закладка "Защита от фреймов"
  • Закладка "Исключения"
  • На странице Защита от фреймов (Настройки > Проактивная защита > Защита от фреймов) можно включить/отключить ограничение работы во фрейме (<iframe>).

    Ограничение отображения страниц сайта во фреймах сторонних доменов позволяет защитить ресурс от Clickjacking'a (подсовывание невидимого фрейма с целевого ресурса для получения клика от пользователя), Framesniffing'а и существенно снижает риск проведения Cross-site scripting атак.


    Закладка "Защита от фреймов"

    На этой вкладке можно включить/отключить ограничение работы страниц сайта во фрейме с помощью соответствующей кнопки.


    Закладка "Исключения"

    На этой закладке можно указать страницы, на которые не будет распространяться ограничение работы во фрейме.

    Страницы можно указать по маскам (например: /bitrix/* или */news/*) как для конкретного сайта, так и для всех сразу.

    Смотрите также:



    © «Битрикс», 2001-2020, «1С-Битрикс», 2020
    Наверх