[Решено] https + X-Frame-Options, как отобразить в iframe? - Joomla 3.x: Общие вопросы

На сайте в iframe отображались  страницы другого сайта. Но он пернешел на протокол https и я подозреваю, что в настройках хостинга  или еще как, например с помощью  X-Frame-Options, прописал запрет на отображение свох страниц в  iframe.
Тут предлагают решение с использованием cURL:
https://stackoverflow.com/questions/14953867/how-to-get-page-content-using-curl
Я абсолютно в этом не разбираюсь. Есть какое нибудь решение, кто то решал такую проблему?

а просто к фреймам добавить https  вместо http?

Да нет, ну не настолько же я... Заменял, и просто два слэша оставлял - все работает для материалов с других сайтов. Firefox (но только одна версия, не портабл) сообщает:  сайт запрещает... поскольку его страница внедрена в другой сайт...

Firefox не может открыть эту страницу
Для обеспечения вашей безопасности ххххх.com не разрешил Firefox отобразить страницу, так как она встроена в другой сайт. Чтобы увидеть эту страницу, вам нужно открыть её в новом окне.

В других броузерах iframe пустой, без сообщений.

Тут нужно прокси писать, учитывающий особенности сайта-донора. Суть в том, что ты на стороне своего сайта через file_get_constents() запрашиваешь контент стороннего сайта и затем выводишь у себя, хоть во фрейме, хоть без. Проблема тут лишь в обработке ссылок и скриптов, так как если не учесть их, функционал стороннего сайта может тупо поломаться.

Тут нужно прокси писать

Мне бы рабочий пример, я бы повторил, а с нуля не потяну.

Мне бы рабочий пример, я бы повторил, а с нуля не потяну.

В качестве примера, разместите у себя на сайте файл test.php со следующим содержимым:
Далее откройте файл test.php из браузера, ну типа просто перейдите на страницу http://твойсайт.рф/test.php

Спасибо, Сработало! Только исправил content-type на html.
То, что надо! Плюсик добавил.

Спасибо, Сработало! Только исправил content-type на HTML.
То, что надо! Плюсик добавил.

Сори, да с типом документа я ошибся. Я обычно способом выше JavaScript от форм обратной связи отдаю, чтобы боты не пролезли, делаю там внутри кучу проверок, прежде чем выдать сам скрипт для отправки формы.

чтобы боты не пролезли

Да? В моем конкретном случае такой способ отображения - безопасный?

Да? В моем конкретном случае такой способ отображения - безопасный?

Относительно. В качестве примера, рассмотрим самый плохой вариант. Допустим кодом выше, вы запроксировали чужой сайт и вывели у себя на сайте внутри iframe. Прикол в том, что если фрейм и сайт загружены с одного домена, то фрейм автоматически имеет доступ наружу, к контенту самого сайта. Соответственно, если владелец сайта донора каким-то образом узнает, что вы зеркалите их контент в режиме реального времени, то он (владелец) может заморочиться и отдать вам вместе с контентом некий JavaSscript вирус, который может доставить неприятностей - от того, что перехватывать данные с ваших форм, до того чтобы используя авторизованных пользователей засрать вам базы или посредством инъекции кода и применения различных уязвимостей перехватить контроль над сайтом.

Это конечно крайне маловероятный сценарий, это надо быть очень крутым спецом, чтобы реализовать взлом чужого сайта вот так походя, но я просто рассмотрел самый плохой вариант с точки зрения безопасности.

Спасибо за разьяснение.
Я сделал так: гружу их страницу вашим кодом, вырезаю нужный мне информационный блок (у них его генерирует компонент, потому вырезать легко по ключевым тегам).
Затем создаю новый HTML файл со своими стилями и своим header, вставляю в него вырезанный блок в body и сохраняю такой файл в папку cache.
А непосредственно уже во фрейм грузится именно этот файл. 
Свои стили, ни какие их скрипты не подгружаются. Может не профессионально, но меня все устраивает.
Еще раз спасибо за посмощь.