не установлен код счетчика установлен запрет на отображение страницы во фрейме
Не установлен код счетчика установлен запрет на отображение страницы во фрейме
С недавних пор ни вебвизор, ни карта кликов не работают. Открываю, грузится страничка, а затем всплывает pop-up с таким содержанием:
Но дело в том, что код счётчика установлен (с режимом вебвизора), а запрета на отображения во фрейме нет (он был ранее, но сейчас уже снят, а ошибка все равно возникает).
Кто-то сталкивался с подобным? В чем может быть проблема?
danforth, напишите в техподдержку Я.Метрики (если еще не писали), несколько раз были косяки с Вебвизором, они подробно и по делу отвечали. Иначе так можно долго угадывать )
Чтож, отписал в поддержку, посмотрим что ответят.
danforth, сталкивался. Из-за adblock и ему подобных расширений бывает. У меня uBlock просмотр в вебвизоре ломал.
На чем сайт? Если CMS, ставили плагины для оптимизации, сжатия и т п css и js?
Сталкивались несколько раз с такой проблемой на wp, всегда была из за подобных плгинов, которые сжимали код и пихали в хедер.
demiux, да, вы правы. uBlock как раз и ломал. Решение: добавить в White-List следующие строки:
danforth, большое спасибо. Давно эта фишка, но всё лень было разбираться, что ему надо) Действительно, режет адблок.
Тогда яндекс будет наблюдать за вашей деятельностью в интернете:)
Лучше создать в браузере разных пользователей (профили). Для работы и серфинга например. Заодно и безопасность выше.
Невозможно воспроизвести посещение на данной странице. Возможные причины ошибки в Вебвизоре Яндекса
Невозможно воспроизвести посещение на данной странице. Возможные причины ошибки в Вебвизоре Яндекса
Иногда может возникнуть ситуация, когда не работает вебвизор в метрике. При попытке просмотреть запись посещения выскакивает сообщение об ошибке примерно с таким текстом:
Невозможно воспроизвести посещение на данной странице. Возможные причины:
Сначала вообще проверим, включен ли у нас вебвизор в настройках счетчика. Быстро проверить это можно перейдя в режим просмотра кода (Ctrl+U). Ищем там код метрики и вызов вебвизора, а именно строку webvisor:true.
Если вебвизор не воспроизводит, но код на странице есть, тогда у нас осталось несколько вариантов:
Вариант 1. Не работает вебвизор в метрике по причине блокировки клиентом
Доступ к ним может быть закрыт антивирусом, фаерволом или на уровне корпоративной сети. Добавьте эти адреса в список доверенных и проверьте, осталась ли проблема.
Если проблема осталась, то попробуйте зайти с «чистого» браузера, где нет плагинов (особенно блокировщиков рекламы и антивирусных аддонов).
Этот подход в большинсве случаев решает проблему воспроизведения в вебвизоре на уровне клиента.
Вариант 2. Установлен запрет на отображение страницы во фрейме
Тут всё немного сложнее. Но определить ошибку достаточно просто. Для этого в Яндекс Метрике:
Если стоит блокировка показа сайта во фрейме, то в консоли вы увидите строчку X-Frame-Options: SAMEORIGIN, которая говорит, что данный сайт:
Сейчас идет активная работа над внедрением разрешения показов в ифреймах выбранного хоста, но пока это решение браузерами не поддерживается.
Убрать этот запрет — значит осознанно внести на сайт уязвимость.
Поэтому каждый разработчик использует на свой страх и риск.
Чтобы убедиться, что на сайте действительно стоит запрет, и по этой причине не работает вебвизор в яндекс метрике, можно еще проверить ответ сервера в любом доступном сервисе, например здесь. Вводим адрес нашей страницы и получаем такой результат:
Мы видим эту строчку, значит причина найдена!
Как снять запрет показа страницы во фрейме?
Тут тоже может быть несколько вариантов. Запрет может стоять на уровне:
Например, в WordPress базовая защита стоит на уровне скрипта (wp-includes/functions.php). Или она может вызываться через плагин безопасности (известно, что плагин Security Pack может давать такой эффект).
Но и тут нет ничего сложного. Нужно просто пробежаться по файлам системы управления и поиском по фразе найти нужные файлы, из которых вырезать (или закомментить нужную строку). Нужная строка, это: header(«X-Frame-Options:sameorigin»);
Как убрать запрет в CMS Drupal?
В друпале начиная с версий 7.50 заголовок X-Frame-Options: SAMEORIGIN внедрен как система безопасности на уровне ядра по умолчанию. И это правильно! Но все же если вам нужно его отключить, советую воспользоваться самым простым на мой взгляд способом. Для этого переходим в /sites/default/setting.php, и в любом удобном месте (советую в самом конце) вставляем следующий код:
После этого снова проверяем ответ сервера, и теперь мы должны получить следующее:
Также для для управления заголовком X-Frame-Options для Друпал уже создан модуль Panels HTTP Response Header Pane, но как по мне проще прописать одну строку в файле конфигурации чем устанавливать несколько модулей для решения одной задачи.
Header: X-Frame-Options
Повышаем уровень безопасности сайта: запрещаем отображать свой сайт в iframe.
Заголовок X-Frame-Options: запрет на отображение страницы во фрейме
От чего защищает?
— от атак типа «кликджекинг» (англ. Clickjacking).
На русский переводится дословно, как «воровство кликов». Суть заключается в том что ваш сайт запускают по фрейме на стороннем ресурсе, затем по верх кнопок и других элементов накладываю ссылки на запуск вредоносных программ, либо иных мошеннических действий.
В черном SEO, одним из методов является отображение сайта конкурента во фрейме и дальнейшие различные манипуляции с таким полученным содержимым.
Google:
Избегайте использования окон iFrame или создавайте отдельные ссылки на их содержание
Содержание, отображаемое с помощью iFrame, не индексируется и не показывается в результатах поиска Google. Использовать окна iFrame для отображения содержания не рекомендуется. Если вы применяете эту технологию, не забудьте добавить дополнительные текстовые ссылки на их содержание, чтобы робот Googlebot мог просканировать его и внести в индекс.
Яндекс:
Google и Яндекс могут сканировать содержимое iFrame, но при этом такие страницы в индекс попасть могут только в редких случаях.
Одними из методов манипуляций является искажение ПФ, внедрение вирусов и т.п. Если даже проиндексируется такой контент во фрейме на атакующем сайте, то будет эффект как при междоменном дублировании контента.
Примеры внедрения кода
Файл nginx.conf (для конфигурации Nginx):
Мета-тег:
Основные правила
Делаем исключение для Вебвизора Яндекс.Метрики
Если в Вебвизоре Метрики появляется сообщение:
«Не установлен код счетчика или установлен запрет на отображение страницы во фрейме».
В htaccess не прописываем или убираем код. Затем ставим защиту в виде php-скрипта до начала рендеренга страницы:
Как проверить?
Корректность настройки заголовка можно проверить с помощью этого сервиса: SecurityHeaders.
Не установлен код счетчика установлен запрет на отображение страницы во фрейме
Иногда пользователи Яндек.Метрика жалуются, что не работает вебвизор. При попытке посмотреть запись посещения появляется информация об ошибке, например «На странице не обнаружен код счетчика либо стоит блок на показ страницы во фрейме».
Если перестал работать webvisor, сначала необходимо проверить, включен ли он вообще. Делать это нужно через настройки счетчика. Существует быстрый путь проверки – нажмите комбинацию клавиш Ctrl+U, перед вами откроется страница кода. Найдите на ней код метрики и включение вебвизора. Вам нужна строка webvisor:true.
В случае, если нужный код на странице прописан, но webvisor все равно не работает, причины, почему не работает плеер вебвизора в метрике, могут быть следующими:
Рассмотрим подробнее все варианты, а также способы исправления проблемы.
Браузер использует блокировщик рекламы
Если не работает карта кликов по этой причине, вы можете легко исправить проблему. Для этого выполните такие шаги:
Сервер блокирует приложение
Если проблема появилась из-за запрета на демонстрацию страниц во фрейме, готовьтесь повозиться. Сначала необходимо определить ошибку наверняка. Это делается просто, нужно лишь соблюдать такие шаги:
Перед вами появится перечень ошибок, и есть одна из строк подсветилась красным, это и есть причина вашей проблемы.
Если обнаружена блокировка демонстрации ресурса во фрейме, консоль выделит строку X-Frame-Options: SAMEORIGIN. Она означает, что эта страница:
Многие программисты работают над тем, чтобы решить проблему запрета, но пока это можно сделать лишь путем, включающим увеличение уязвимости ресурса. Поэтому перед тем, как убирать запрет, задайте себе вопрос: что вам важнее, безопасность сайте или работа вебвизора?
Фаервол блокирует приложение
Сначала убедитесь, что есть свободный доступ к:
Блокировать доступ к вышеперечисленным ресурсам может фаервол, антивирус либо ограничений корпоративной сети. Путь исправления очень простой – необходимо добавить вышеуказанные ресурсы в перечень доверенных. После убедитесь, что проблема устранена. Если этого не случилось, зайдите с «пустого» браузера, в которой отсутствуют плагины разных типов (в особенности антивирусные аддоны и блокировщики рекламного контента).
Этот способ в 99% ситуаций полностью устраняет причину проблемы и вебвизор начинает воспроизводиться на уровне пользователя.
Запрет на отображение страницы во фрейме: что делать?
Временами у вас могут возникнуть проблемы с вебвизором в метрике «Яндекс. Вебмастера». Вы хотите посмотреть запись посещения вашего сайта, но по непонятным причинам не можете. Скорее всего, установлен запрет на отображение страницы во фрейме.
Что сделать, если вебвизор не работает через «Яндекс. Метрику»
Если вебвизор в метрике всё равно не воспроизводит действий пользователя, то есть несколько вариантов проблемы:
Рассмотрим оба варианта решения проблемы. Первый вариант: вебвизор не работает по причине блокировки браузером клиента, а значит, установлен запрет на отображение страницы во фрейме.
Блокировка со стороны браузера клиента
Необходимо убедиться в том, что у вас есть доступ к любому адресу «Яндекса»: *.yandex.ru. Если в настройках выбран режим инкогнито, то включена блокировка. Доступ к ресурсам может блокироваться антивирусом (проверьте его настройки), фаерволом вашей системы или на уровне подсетей. Для устранения проблемы просто добавьте их в список доверенных сайтов, и проблема должна уйти.
Блокировка со стороны сервера
Второй вариант: установлен запрет на отображение страниц во фрейме. Эту проблему решить немного сложнее, чем в первом случае.
Если установлена блокировка показа вашего сайта во фрейме, то в «Консоли» вы увидите такую строку: X-Frame-Options: SAMERIORIGN
В последнее время активно ведётся работа по решению этй проблемы, но пока в большинстве браузеров решение не поддерживается. Если вы убираете этот запрет, значит сознательно делаете свой сайт уязвимым для хакерских атак или просто взлома.
Приведем пример: В компании «1-С-Битрикс» говорят: «Вам важнее безопасность сайта или то, что вы не можете посмотреть действия пользователя на вашем сайте?» Для того чтобы убедиться, что именно по этой причине не работает вебвизор, и вы не можете посмотреть, что делают ваши пользователи на сайте, необходимо осуществить проверку ответа сервера на запрос в любом известном сервисе. Введите адрес страницы с установленным вебвизором и получите результат, как на скрине.
Установлен запрет на отображение страницы во фрейме, скрин свидетельствует об этом.
Вы все-таки решили снять запрет? Если он стоит на уровне конфигурации сервера, и вы поставили сайт на виртуальный хостинг, обратитесь в техподдержку.
Если запрет на уровне скрипта, различные cms делают запрос в свои библиотеки безопасности, поэтому проблему решить будет сложнее, чем вы думаете. Открыть страницу во фрейме не удалось? Обратитесь к разработчикам вашей CMS.
Как видите, если установлен запрет на отображение страницы во фрейме, проблему можно решить даже самостоятельно.