Документация для разработчиков
Темная тема
Недоступно в редакциях: Старт

Защита от фреймов

На странице Защита от фреймов (Настройки > Проактивная защита > Защита от фреймов) можно включить/отключить ограничение работы во фрейме (<iframe>).

Ограничение отображения страниц сайта во фреймах сторонних доменов позволяет защитить ресурс от Clickjacking'a (подсовывание невидимого фрейма с целевого ресурса для получения клика от пользователя), Framesniffing'а и существенно снижает риск проведения Cross-site scripting атак.


Закладка "Защита от фреймов"

На этой вкладке можно включить/отключить ограничение работы страниц сайта во фрейме с помощью соответствующей кнопки.


Закладка "Исключения"

На этой закладке можно указать страницы, на которые не будет распространяться ограничение работы во фрейме.

Страницы можно указать по маскам (например: /bitrix/* или */news/*) как для конкретного сайта, так и для всех сразу.

Смотрите также:



© «Битрикс», 2001-2020, «1С-Битрикс», 2020
Наверх