Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'报错

最新推荐文章于 2022-04-15 09:17:35 发布
最新推荐文章于 2022-04-15 09:17:35 发布
阅读量4.5k 收藏 6
点赞数 1
分类专栏: Bug 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DCFANS/article/details/91394875
版权
前端 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
Bug
4 篇文章 1 订阅
订阅专栏

今天写项目的时候遇到了一个问题,使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。
网上查了一下原因:是SpringSecurity 防止恶意注入,所以设置了X-Frame-Options为deny。如下图:
在这里插入图片描述
解决问题,把这个X-Frame-Options设置为disable。
解决办法:找到SpringSecurity的配置文件,然后新增如下属性:

//防止iframe
        httpSecurity.headers().frameOptions().disable();

这个问题就可以解决了。
补充说明:X-Frame-Options的三个值的意思:
在这里插入图片描述

DcForever
关注
专栏目录
1 Refused to displayurl’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1062
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
Spring Security:Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1680
在Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
django3 Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
陈新明博客
07-14 1526
django3 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny' 背景 使用django3进行开发时,由于项目前端页面使用iframe框架,浏览器错误提示信息如下: Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'deny' 根据提示信息发现是因为X-Frame-Options=deny导致的...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_30649641的博客
09-27 688
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override ...
Refused to display xxx in a frame because it set X-Frame-Options to deny
最新发布
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY
尽力漂亮的博客
10-15 676
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 中打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 中显示。你可以...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1792
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-Options是HTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
Tomcat部署iframe出现Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5860
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
spring security Refused to display ‘<URL>‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
liuting52001的专栏
04-26 390
在spring security 项目中出现用iframe嵌套网页报Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny。 在WebSecurityConfigurerAdapter 添加 //让X-frame-options失效,去除iframe限制 http.headers().frameOptions().disable(); @Override ...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.
LC的博客
09-17 5362
网站升级为https后,发现iframe都加载不出来了,同时控制台报这个错 查找大量资料后解决问题,在这里总结一下 一、 X-Frame-Options 是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。 二、它可以取哪些值? 1、 DENY 表示不要把这个网页放在iFrame内,通常的目的就是要帮助用户...
odoo12 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'
qq_38100435的博客
04-17 545
需求 把odoo12的系统嵌入到一个别的系统里面,但是会出现这个问题。 遇到的问题 zs.html:1 Refused to display 'http://xx.com/web/login' in a frame because it set 'X-Frame-Options' to 'deny' 解决方法 由于X-Frame-Options响应头,赋值有如下三种: 1、deny:不能被嵌...
Django报错Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 2869
在Django中使用framework时报错Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Options’ to ‘deny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny报错
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 10万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值