Форум Open Server Panel

Как сделать сайт видимый в iFrame другого сайта на Open Server.
Сообщает в iFrame: "Сайт www.mysite2 не позволяет установить соединение".

Заголовки смотреть и не выставлять такие, которые запрещают использование в iframe. К примеру, X-Frame-Options.

Пробовал всякие варианты, выставлял: Header always set X-Frame-Options "SAMEORIGIN" и Header set X-Frame-Options "DENY" . Это в файле .htaccess и второго и первого сайта. Ничего не помогает. Видимо нужно непосредственно конфигурировать сервер Apache-2.4. Но не знаю, как правильно и что вставить.

Valdemar47 писал(а): ↑17 апр 2023, 17:57 Пробовал всякие варианты, выставлял: Header always set X-Frame-Options "SAMEORIGIN" и Header set X-Frame-Options "DENY" . Это в файле .htaccess и второго и первого сайта. Ничего не помогает. Видимо нужно непосредственно конфигурировать сервер Apache-2.4. Но не знаю, как правильно и что вставить.

Нужно не выставлять этот заголовок, а убрать его. Найти, где в конфиге он выставляется, и оттуда убрать.

Пробовал убирать все директивы с Header из .htaccess файла, ничего не изменялось. А в конфиге Apache-2.4 Open Strver их просто нет. Видимо там нужно выставить что-нибудь разрешающее работать с этими заголовками.
Дело в том, что у меня два iFrame на сайте, который запускается под Open Server. В одном окне запускается сайт из интернета, он нормально отображается. А в другом окне запускается сайт с этого же сервера, Open Server, он-то и не отображается, выдает сообщение: "Сайт www.mysite2 не позволяет установить соединение".
Поэтому я и ищу возможность снять этот запрет у www.mysite2. Сам сайт www.mysite2 нормально запускается под управлением Open Server.

Попробуйте следующую директиву:

Header always unset X-Frame-Options
#RequestHeader always unset X-Frame-Options

либо

Header always set Content-Security-Policy "child-src 'self';frame-ancestors 'self' https://site1.ru http://*.site2.ru";

Спасибо за советы. Попробовал все варианты, не помогает. У меня изначально установлено:
Header always set Content-Security-Policy "script-src 'none'"
Результат один и тот же.
На Header always unset X-Frame-Options тоже не реагирует.

@Valdemar47
В консоли браузера (F12) есть ошибки? На что ругается и ругается ли вообще?

Говорит, что:
Сайт www.site2 заблокирован.
Сайт www.site2 не позволяет установить соединение.
ERR_BLOCKED_BY_RESPONSE
На сервере запрещена подгрузка частей:
x-frame-options равен "SAMEORIGIN"

У меня оба сайта работают на joomla 4.
Вот всё, что выдает браузер при выводе в iFrame:

The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can also use the 'localhost' origin instead. See https://www.w3.org/TR/powerful-features ... thy-origin and https://html.spec.whatwg.org/#the-cross ... icy-header.
chromewebdata/:1 The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can also use the 'localhost' origin instead. See https://www.w3.org/TR/powerful-features ... thy-origin and https://html.spec.whatwg.org/#the-cross ... icy-header.
chromewebdata/:1 Refused to display 'http://www.lib.geshe.ru/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
(index):6733 crbug/1173575, non-JS module files deprecated.
(anonymous) @ (index):6733
iframe-height.min.js?4c44d0ab543ec8db4a47bddd4605e5dc:1 Uncaught TypeError: Cannot read properties of null (reading 'body')
at t.iFrameHeight (iframe-height.min.js?4c44d0ab543ec8db4a47bddd4605e5dc:1:115)
at HTMLIFrameElement.onload ((index):328:33)
pull.client.js:2688 Uncaught DOMException: Failed to read the 'localStorage' property from 'Window': Access is denied for this document.
at M.get (https://www.buddhabook.ru/bitrix/js/pul ... 87:1:41497)
at P.isLoggingEnabled (https://www.buddhabook.ru/bitrix/js/pul ... 87:1:34041)
at new E (https://www.buddhabook.ru/bitrix/js/pul ... 687:1:3864)
at https://www.buddhabook.ru/bitrix/js/pul ... 87:1:44507
at https://www.buddhabook.ru/bitrix/js/pul ... 87:1:44645
template_18d0bc4151cd7accf27ca685da0343f9_v1.js?1649514760522665:96 Uncaught DOMException: Failed to read the 'sessionStorage' property from 'Window': Access is denied for this document.
at https://www.buddhabook.ru/bitrix/cache/ ... 65:96:7407
at https://www.buddhabook.ru/bitrix/cache/ ... 5:96:21564
(index):427 Uncaught ReferenceError: SetActualBasketFlyCounters is not defined
at (index):427:5
(index):200 Uncaught TypeError: Cannot read properties of undefined (reading 'messages')
at HTMLDocument.<anonymous> ((index):200:27)
at l (jquery-1.8.3.min.js?157482121793637:2:16996)
at Object.fireWith [as resolveWith] (jquery-1.8.3.min.js?157482121793637:2:17783)
at Function.ready (jquery-1.8.3.min.js?157482121793637:2:12504)
at HTMLDocument.A (jquery-1.8.3.min.js?157482121793637:2:9909)
iframe-height.min.js?4c44d0ab543ec8db4a47bddd4605e5dc:1 Uncaught TypeError: Cannot read properties of null (reading 'body')
at t.iFrameHeight (iframe-height.min.js?4c44d0ab543ec8db4a47bddd4605e5dc:1:115)
at HTMLIFrameElement.onload ((index):315:33)
fbevents.js:25 Uncaught DOMException: Failed to read the 'sessionStorage' property from 'Window': Access is denied for this document.
at https://connect.facebook.net/en_US/fbevents.js:25:2206
at https://connect.facebook.net/en_US/fbevents.js:25:3896
at Object.SignalsFBEvents.plugins.iwlbootstrapper (https://connect.facebook.net/en_US/fbevents.js:25:3916)
at f.__fbeventsModules.f.getFbeventsModules (https://connect.facebook.net/en_US/fbevents.js:24:2534)
at https://connect.facebook.net/en_US/fbevents.js:25:3940
at https://connect.facebook.net/en_US/fbevents.js:25:4174
at https://connect.facebook.net/en_US/fbevents.js:25:4178