Ограничение фреймов что это
Не работает Вебвизор при включенном X-Frame-Options
Владельцем сайтов рекомендуется запрещать отображение страниц во фреймах на сторонних доменах, что защитит от атак типа clickjacking и некоторых других. Особенно актуально это для интернет-магазинов и сервисов.
Примером такой атаки может быть случай, когда под видом надежного сайта, злоумышленник у себя на домене подсовывает пользователям вредоносный код. Вариантов применения масса — подписка на ресурс в социальной сети, кража конфиденциальной информации, совершение покупок в интернет-магазинах за чужой счёт.
И вообще, если вы не YouTube, то не стоит, без видимой причины разрешать кому попало отображать у себя содержимое вашего сайта.
Не единственный, но рекомендуемый на сегодня способ запрета отображения веб-страницы внутри фрейма — использование заголовка X-Frame-Options, однако и он не идеален и иногда приводит к проблемам, например к некорректной работе Вебвизора в Яндекс.Метрике.
Разбираемся как настроить защиту и что делать если проблемы все таки-возникают.
Что такое X-Frame-Options
Заголовок HTTP ответа от сервера X-Frame-Options служит инструкцией для браузера, он разрешает или запрещает отображение страниц вашего сайта во фрейме. Может иметь три значения:
SAMEORIGIN
Разрешает загрузку страниц сайта во фрейме только если фрейм и страница расположены на одном домене.
DENY
Запрещает загрузку во фрейме.
ALLOW-FROM domain
Разрешает загрузку во фрейме только для указанного домена, не работает для Safari и Firefox.
Защита от фреймов в 1С-Битрикс
В 1С-Битрикс ограничение работы во фрейме включается на странице «Защита от фреймов» (Настройки — Проактивная защита — Защита от фреймов).
На вкладке «Исключения», можно указать страницы сайта, для которых ограничения не будут применяться. Также добавить свою страницу в исключения можно определив константу B_SECURITY_FRAME в значение false, до подключения ядра.
Важно! Чтобы данный функционал 1С-Битрикс корректно работал, заголовок X-Frame-Options на сервере должен быть установлен в значение SAMEORIGIN (как это сделать, читайте далее). Если заголовок отсутствует или установлен в значение отличное от рекомендуемого, «Сканер безопасности» 1С-Битрикс расценит это как потенциальную угрозу сайту и будет показывать соответствующее предупреждение в своём журнале.
Как настроить X-Frame-Options на Nginx
1. Найти секцию server, отвечающую за обработку запросов нужного сайта. Как правило это файлы в /etc/nginx/site-enabled/*.conf
Для версий Bitrix VM ниже 7.0 и чистого nginx скорее всего это будет файл /etc/nginx/nginx.conf или etc/nginx/bx/conf/bitrix.conf
Для Bitrix VM 7.0 и выше заголовок вынесен в отдельный файл /etc/nginx/bx/conf/http-add_header.conf
2. В секцию server нужного сайта добавить или закомментировать строку в зависимости от того хотите вы включить использование заголовка или выключить:
3. Перезапустить nginx
Как настроить X-Frame-Options на Apache
1. Найти конфигурационный файл для вашего сайта, зачастую это файлы /etc/apache2/httpd.conf, /etc/apache2/vhost.d/*.conf
2. Добавить или закомментировать строки в зависимости от того хотите вы включить использование заголовка или выключить:
3. Перезапустить Apache
Решение проблем
Если вы используете сервисы, которым необходимо открытие вашего сайта во фрейме то ограничение работы во фрейме скорее всего приведёт к тому, что эти сервисы перестанут работать или будут работать некорректно.
Самой известной проблемой является некорректная работа Вебвизора от Яндекс. Данные собираются валидно, но при попытке просмотреть запись посещения возникает ошибка: «Невозможно воспроизвести посещение на данной странице. Возможные причины: Не установлен код счётчика или установлен запрет на отображение страницы во фрейме.»
Варианты добавления в конфиги исключений сводят всю идею X-Frame-Options на ноль, так как могут быть легко подделаны. Поэтому варианты типа приведенного ниже могут использоваться, но не рекомендуются.
Для решения проблемы вам придётся сделать выбор: либо сервис (в данном случае вебвизор), либо безопасность, других вариантов пока к сожалению не существует.
Полезные ссылки
На этом всё. Но вы можете поддержать проект. Даже небольшая сумма поможет нам писать больше полезных статей.
Если статья помогла или понравилась, пожалуйста поделитесь ей в соцсетях.
Как нормально настроить гта сан андреас
Время от времени я планирую посвящать публикации Сан Андресу, особенно если это будет интересно аудитории. Дело в том, что это одна из моих любимых игр и мне есть что о ней рассказать. Возможно даже бывалые игроки смогут узнать что-то новое.
А сегодня хотелось бы поднять тему ограничителя кадров в GTA SA. Есть в настройках графики такая непонятная штуковина. Некоторые не знают, для чего она нужна и какой от неё толк.
Ограничитель кадров (или лимит фреймов — в зависимости от перевода) — внутриигровая настройка, принудительно снижающая FPS до 25 (плюс-минус). На первый взгляд, это даже не бесполезно, а вредно для игрового процесса, ведь чем больше FPS, тем лучше. У игрока может появиться резонный вопрос — для чего вообще этот ограничитель, если он замедляет игру? Насколько мне известно, он был сделан для того, чтобы игра лучше шла на слабом железе (а Саньке лет 15 уже так-то, в те времена это была ещё более актуальная тема). То есть, чтобы частота кадров была пусть не очень высокой, но стабильной, а не скакала как дypная от 10 до 40, условно говоря. В последние дни я катаю в Сан Андреас на дистрофичном нетбуке (даже не на НОУТбуке, заметьте) и могу сказать, что с выключенным ограничителем кадров на нём вообще по-нормальному играть нельзя. В то же время если я на компьютере его выключу — Саня будет летать, FPS больше сотни, при том что железо у меня там тоже по современным меркам не ахти какое. На мощном компуктере даже 600 кадров в секунду — не предел.
Так значит, при игре на хорошем компьютере на ограничителе кадров стоит ставить крест? Как ни странно — нет. Он имеет ряд преимуществ, связанных с игровым процессом. Стоят ли они подтормаживания картинки или нет — тут уж каждый для себя решает.
Итак, плюсы ограничителя кадров:
+ Сиджей быстрее плавает и ныряет
Плаванье без ограничителя причиняет боль
Плаванье без ограничителя причиняет боль
Попробуйте поплавать с выключенным ограничителем кадров и с включенным. Разница видна невооружённым глазом. А про ныряние вообще молчу. Миссия от Вузи под названием «Десантная операция» (где нужно поставить жучок на корабль, минуя патрули) с выключенным ограничителем кадров — это одно сплошное мучение. Нет, пройти её можно и так, но с гораздо большими усилиями. Так что нужно либо включать ограничитель, либо как следует прокачать вместимость лёгких Карла.
+ …и бегает тоже быстрее
Тут мне нечего сказать. Попробуйте, если не верите.
+ Школа вождения проходится без багов
Я как-то проходил школу байка и не мог понять — только стартую, а мне засчитывает проваленную попытку. И так пробовал, и сяк, пока в голову не взбрело включить ограничитель кадров. И всё, глюки прекратились. В чём тут дело — не знаю. Игра как будто бы считает, что ты тормозишь, хотя на самом деле жмёшь газ. Странно конечно, но ничего не попишешь. В интернете я тоже потом поискал этот вопрос, и выяснилось, что и другие ребята с этим сталкивались. Так что для школы байка ограничитель кадров можно сказать что необходим. Для автошколы тоже желателен. Без него я даже первое упражнение не смог выполнить на золото, а с ним получилось с первого раза.
+ Более реалистичная стрельба
При выключенном ограничителе Карл стреляет несколько быстрее, чем надо. Из-за этого увеличивается расход патронов, да и выглядит это неестественно. А с включённым ограничителем кадров стрельба выглядит более реалистично, да и уклоняться от пуль врагов значительно проще.
+ Лучше получается баг с высокими прыжками велика
Перепрыгнуть Pay’n’spray? Да как 2 пальца об бетон
Перепрыгнуть Pay’n’spray? Да как 2 пальца об бетон
+ Катсцены не глючат
Без ограничителя кадров даже некоторые катсцены могут отображаться некорректно. Особенно те, где есть автоматические ворота. Мой любимый пример — миссия «Кетчуп на крыле». В ролике перед ней Карл должен выехать на Фельтцере из гаража, но без ограничителя кадров он будет упираться в закрытые ворота и скрипт не сработает. Придётся сбрасывать катсцену пробелом.
+ Звёзды розыска правильно мигают
Без ограничителя кадров они просто бешено мигают. Но тут дело вкуса, кому-то это может больше нравится.
+ Машина не загорается сразу, стоя на крыше
Думаю вы в курсе, что иногда получается спасти лежащую на крыше машину, поворачивая в сторону, особенно если она скатывается по склону. Без ограничителя кадров это удаётся не каждый раз, машина очень скоро загорается.
+ Сирены нормально выключаются
Вы же тоже включаете сирену, выполняя миссии пожарника или медика? (А кто-то и просто так, не правда ли?). И если вы играете без ограничителя кадров, то знаете, что они почему-то не хотят потом выключаться. С ним же они выключаются с первого раза.
+ Не такое чувствительное управление парашютом
По большому счёту, это уже мелочь, но кому-то управление без ограничителя может показаться слишком дёрганным.
Да, но есть и минусы.
Минусы ограничителя кадров:
— Игра идёт медленнее, не хватает FPS
Просто картинка, а то давно их не было
Просто картинка, а то давно их не было
Об этом мы говорили ещё в самом начале. FPS снижается где-то до 25. В принципе, это более чем играбельно, но хотя бы с 30 кадрами было бы в разы лучше. А так нехватка кадров чувствуется, плавности недостаточно. Но привыкнуть можно довольно быстро.
— На свидании придётся дольше кататься
Шкала удовольствия девушки быстрее набирается без ограничителя кадров.
— Машины хуже разгоняются и прыгают
Кто-то скажет, что разница незначительная. Но всем нам хоть иногда для удачного прыжка не хватает считанных сантиметров
Кто-то скажет, что разница незначительная. Но всем нам хоть иногда для удачного прыжка не хватает считанных сантиметров
Я тестировал как-то раз несколько машин на одном и том же прыжке и пришёл к выводу, что ограничитель кадров ухудшает дальность прыжка. Я опирался на расстояние и высоту из бонуса за сумасшедшие трюки, хотя и невооружённым глазом всё видно. Да даже по разгону разница ощутимая — скорость гораздо легче набирается без ограничителя.
Что можно сказать в итоге? Ограничитель кадров — не такая уж бесполезная штука. Играть с ним или без него — каждый может сам для себя решить, но как минимум в школах вождения и миссиях с плаванием я рекомендую его включать.
Надеюсь, эта информация оказалась полезной. Возможно я что-то забыл — можете обратить внимание в комментариях.
Фреймы
Фреймы – это прямоугольные области экрана, каждая из которых содержит свой собственный html-документ. Фреймы использовались для оформления следующих документов:
Тег заменяет тег и используется для разделения экрана. Имеет закрывающий тег.
Атрибуты тега
Пример
Пример
Обратите внимание также на различие в порядке нумерации фреймов.
Атрибуты тега
Пример
Использование тега a для загрузки во фрейм
С помощью тега гиперссылки можно загрузить документ в определенный фрейм.
Атрибуты
В следующем примере экран разбивается на две вертикальные области. В меньшей левой части находится оглавление, а в правую будут загружаться все остальные html-документы. В файле оглавления находятся простые текстовые гиперссылки на соответствующие разделы. Чтобы все работало, необходимо создать html-документы в файлах cosm.htm, eat.htm, perf.htm, massage.htm и manic.htm.
Пример
Использование тега даст возможность уменьшить размер файла оглавления left.htm предыдущего примера.
Пример
Специальные эффекты, получаемые с помощью атрибута target
Как уже упоминалось, имена фреймов не могут начинаться с символа подчеркивания, так как с него начинаются служебные имена, передающие браузеру особую информацию. Ниже перечислены специальные имена, каждое из которых используется для достижения определенного эффекта.
В основном эти служебные имена предназначены для того, чтобы тем или иным способом «вырваться» из текущей фреймовой структуры. Поэкспериментируйте с ними, чтобы понять, как можно загружать документы в различные окна.
С помощью тега можно поместить один фрейм в обычный html-документ. Закрывающий тег обязателен!
Атрибуты тега
Определяет, что будет показано в окне браузера, если он не поддерживает фреймы.
Как загрузить фрейм без дополнительных файлов?
Чтобы загрузить фрейм без использования внешних файлов, необходимо положить в переменную html-код фрейма, а затем в качестве SRC тега указать «javascript:parent.имя переменной«.
Проблема адресной строки при фреймовой структуре сайта
При использовании фреймов на сайте используется одна страница, которая указывает местоположение фреймов.
Приведём пример такой страницы:
После загрузки этой страницы происходит загрузка информации во фреймы. Внутри этих фреймов происходят все переходы пользователя по страницам сайта. В адресной строке всегда отображается только путь к начальной странице, который не изменяется при переходах. Посетитель не знает, где он находится в данный момент.
Если посетитель сразу попадает не на главную страницу сайта (например, из поисковика), то это не приводит к воссозданию общей структуры фреймов. Это является причиной того, что владелец сайта не может указать адрес на внутреннюю страницу сайта.
Есть несколько путей решения этой проблемы
Ранее был рассмотрен пример фреймовой структуры. Будем рассматривать различные способы решения этой проблемы именно на нём.
Возможны три случая:
В первом случае после выполнения проверки никаких действий не требуется. Второй и третий практически идентичны, поэтому далее будем рассматривать только второй случай.
Итак, посетитель попадает «куда не надо». В самое начало страницы вставляем скрипт, который будет создавать фреймовую структуру.
Реализация решения возможна как на стороне клиента, так и на стороне сервера.
JavaScript-решение
Вначале проверяем окружение страницы, а затем, в случае отсутствия требуемой фреймовой структуры, создаём её.
Создадим файл frame.js:
К каждой странице сайта подключаем файл frame.js. Теперь страницы сайта будут иметь такую структуру:
При таком подходе к решению данной задачи исчезает необходимость в файле, содержащем фреймовую структуру.
PHP-решение
При таком подходе сайт станет доступным большему числу посетителей.
Проверять окружение страницы будем по другому (не так, как при использовании JavaScript). Загрузку документа во фрейм будем выполнять с параметром frames=yes. При открытии страницы проверяем этот параметр, и в случае необходимости динамически создаём фреймовую структуру. Ниже приведён код, который за это отвечает.
Помещаем код в файл frames.php. Теперь необходимо подключить его к каждой странице сайта. Ниже приведён пример такой страницы.
В данном случае, как и при реализации на стороне клиента нет необходимости отдельно создавать html документ, описывающий фреймовую структуру.
Фреймы
Фреймы — это HTML-элементы, позволяющие разделить окно веб-браузера на несколько независимых окон, в каждое из которых можно загрузить отдельный HTML-документ. Каждое такое окно (фрейм) может иметь собственные полосы прокрутки и функционировать независимо от других независимых окон либо наоборот управлять их содержанием. Они могут применяться для организации постоянно находящегося в одном окне меню, в то время как в другом окне располагается непосредственно сама информация. Пользователи могут обращаться к меню в любой момент, и им не нужно возвращаться к предыдущей странице, чтобы выбрать другой пункт меню. Применение фреймов позволит вам «закрепить» в окне браузера изображения или другие неподвижные по замыслу элементы интерфейса, в то время как остальная часть страницы будет прокручиваться во фрейме.
Однако, стоит отметить, что в наши дни фреймы считаются устаревшим средством, а сайты с фреймами теперь считаются несолидными, так как профессиональные веб-мастера никогда не используют фреймы в своих проектах. С фреймами связан целый ряд печально известных проблем. Они, например, сбивают с толку поисковые машины, поскольку на страницах, которые содержат контент, нет ссылок на другие документы. Если вы хотите получать посетителей с поисковых систем, забудьте о фреймах. Понравившуюся страницу пользователю невозможно поместить в раздел закладки браузера, так как фреймы скрывают адрес страницы, на которой он находится, и всегда показывают только адрес веб-сайта. По этой причине они создают проблемы для браузеров при отслеживании хронологии и еще они не слишком приспособлены для разных размеров экранов и мобильных устройств.
Несмотря на то, что проекты с фреймами встречаются во всемирной паутине все реже, изучение HTML было бы неполным без рассмотрения темы о фреймах. У фреймов наряду с недостатками есть и некоторые достоинства, которые не позволяют отбросить эту технологию как бесперспективную.
Создание фреймов
Пример: Структура HTML-документа с фреймами
В значении атрибутов rows и cols необходимо указывать не количество строк или столбцов, а значение ширины и высоты фреймов. Все значения в списке разделяются запятыми. Размеры могут быть указаны в абсолютных единицах (в пикселах) или в процентах:
Границы или пространство между фреймами
В следующем примере убираем границу между фреймами:
Запрет отображения страницы во фрейме Битрикс
В данной заметке рассматривается решение относительно распространенной проблемы с Яндекс Метрикой у сайтов на Битриксе (возможно, что и на других CMS эта проблема существует, но у автора проблемы были только на битриксе): При открытии, например, «Карты кликов» в Метрике показано сообщение: «Невозможно воспроизвести посещение на данной странице. Возможные причины: Не установлен код счётчика Установлен запрет на отображение страницы во фрейме«. Собственно, ниже и представлено решение данной проблемы для 1С-bitrix. Данное решение основано на переписке с ТП Метрики и Битрикса и изучения различных источников (форумов, блогов), где люди сталкивались с аналогичной проблемой.
Итак, проблема достаточно распространенная и известная. Смоделировать её можно достаточно легко: Заходите в свой аккаунт Метрики, переходите в раздел «Карты» > «Карта ссылок» и видите следующее сообщение:
Если вы уверены, что счетчик установлен (посещения страниц засчитываются, цели отрабатывают корректно и т.п.), то, вероятно, проблема на стороне CMS и/или сервера. Для её устранения нужно последовательно выполнить 3 следующих шага (на каждом этапе проверяя, не решило ли выполнение шага проблему)
Шаг 1. Добавление исключений в «Защите от фреймов»
В админке сайта следует перейти в «Настройки» > «Проактивная защита» > «Защита от фреймов»
На открывшейся странице будет вкладка «Исключения». В неё нужно вписать (по одной строчке в каждое поле):
После применения настроек следует подождать какое-то время (желательно почистив кеш сайта) и посмотреть, помогло ли данное решение.
Шаг 2. Отключение «Защиты от фреймов»
На той же странице есть вкладка «Защита от фреймов». Перейдя на неё, следует нажать кнопку «Отключить….» — это, очевидно, отключит ограничение работы во фрейме для данного сайта. Далее, почистить кеш, подождать какое-то время. Если это не помогло, то следует перейти к шагу 3.
Шаг 3. Заголовок x-frame-options: SAMEORIGIN
В самом деле, это самая распространенная проблема. И она уже не в CMS, а на сервере. У автора данной заметки, к слову, проблема была именно в этом. Решается всё достаточно просто: Внесением изменения в конфигурацию сервера — через ТП хостинга, или же самостоятельно. В данном случае, это не имеет значения.
Как узнать, что сервер отдает такой заголовок? Автор пользуется следующим бесплатным сервисом. В принципе, свою задачу он выполняет.
Результат проверки без данного заголовка:
Результат проверки с данным заголовком:
В заключение, стоит сказать, что логично начать проверку с последнего шага — и если вы видите блокировку X-frame, то начать с решения этого вопроса.