Artigos sobre: Problemas Comuns

Cuidados ao Utilizar Iframe ou Javascript

Cuidados ao Utilizar Iframe ou Javascript na Camuflagem


Ao renderizar páginas usando Iframe ou Javascript/Engine, alguns provedores e navegadores podem bloquear completamente o carregamento, impedindo que o site seja exibido dentro da camuflagem.



Sintomas mais comuns


  • Tela branca dentro do iframe.
  • Mensagens de erro no console, como:


Refused to display ... in a frame


  • Bloqueio por cabeçalhos de segurança:


X-Frame-Options

Content-Security-Policy




Principais causas


O servidor da página camuflada possui cabeçalhos que proíbem o carregamento dentro de iframes, como:


  • X-Frame-Options: DENY
  • X-Frame-Options: SAMEORIGIN
  • Content-Security-Policy: frame-ancestors 'none'


Essas configurações fazem parte de políticas de proteção e impedem qualquer tentativa de embed.



Documentação oficial


  • MDN — X-Frame-Options

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options


  • MDN — CSP frame-ancestors

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors



Como diagnosticar corretamente


  1. No navegador, abra o Console (F12 → Aba Console).

Procure erros relacionados a iframe/embedding.


  1. Vá até Network → Headers e verifique os cabeçalhos de resposta.


Se algum dos headers restritivos estiver presente, o site não pode ser carregado dentro de iframe, independentemente do Cloakilio.



Como resolver


✔ Testar antes de usar

Use o Preview da Camuflagem para ver se o site carrega dentro do iframe.


✔ Se o site não permite iframe

Opte por:


  • Redirecionamento
  • Criador de páginas
  • Templates


Iframe não funcionará se o servidor proibir.


✔ Se você controla o servidor do site

Pode liberar o uso de iframe ajustando os cabeçalhos:


X-Frame-Options: ALLOWALL


Ou configurando corretamente o CSP com:


Content-Security-Policy: frame-ancestors *



Atenção: Se o site original não permite iframe, nenhuma configuração no Cloakilio conseguirá forçar o carregamento. A limitação é do servidor de origem, desta forma priorize redirecionamentos ou desative o Iframe/javascript.



Atualizado em: 13/11/2025