Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.

最新推荐文章于 2023-09-21 22:23:38 发布
最新推荐文章于 2023-09-21 22:23:38 发布
阅读量5.1k 收藏 3
点赞数 2
分类专栏: 工作涨经验 文章标签: X-Frame-Options
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/absorbed66c/article/details/100914969
版权

网站升级为https后,发现iframe都加载不出来了,同时控制台报这个错

查找大量资料后解决问题,在这里总结一下

一、 X-Frame-Options 是什么?

  X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。

二、它可以取哪些值?

1、 DENY   表示不要把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。

2、SAMEORIGIN  告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出网页的内容。  

3、ALLOW-FROM http://xxxx.com/  告诉浏览器这个网页只能放在http://xxxx.com//网页架设的iFrame内

三、我是如何解决这个问题的?

 1、首先我尝试在写了一个过滤器并且response中设置响应头

  response.setHeader("X-Frame-Options", "SAMEORIGIN");

但是问题并未解决!并且又多报了一个错!!

index.html:1 Refused to display 'https://xxxxx in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY'). Falling back to 'deny'.

2、反思了一下,决定从nginx下手来解决这个问题,先把这个过滤器删除了,然后打开nginx的配置文件。惊讶的发现了问题,我终于知道我错哪了


这个是之前配置ssl证书 直接从官网复制的。。。。 复制一时爽。。。。

好吧,既然找到问题所在了 ,那么久很好解决了 ,将DENY修改为SAMEORIGIN

问题解决!

 

 

Absorbed66c
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用富文本编辑器插件实现上传图片功能
weixin_43900374的博客
12-15 1673
1.安装 富文本编辑器地址这是文档地址,进去可以看到如下的页面 演示,下载,文档功能都有 进去下载 下载并解压完成后的目录 把这些文件都放在你需要使用的项目下面,asp,asp.net,jsp,php这些是服务端程序,因为你得结合自己的服务端,所以这些可以不要 可以在自己的项目下面新建一个目录 editor 比如我的方式 2.使用(你也可以看文档使用) 在需要使用的html页面添加如下代码 <head> <style> ...
斑马BrowserPrint-3.1.250.min.js组件库
06-27
Zebra Browser Print is a set of scripts and an end-user application that allows web pages to communicate with Zebra Printers. The application lets a web page communicate to Zebra devices accessible ...
Spring-frame
11-15
Spring框架的介绍,描述了和介绍了Spring常用的方法以及对Spring框架的整体介绍
server refused to open a session-附件资源
03-02
server refused to open a session-附件资源
nginx在https环境下代理 WebSocket 遇到的问题
gplzx110的专栏
11-12 1551
前几天开始测试的时候出现了点问题,项目用到了 WebSocket 协议,访问直接抛 403,也是,如果是 nginx 处理 WebSocket 请求不做点特殊配置就直接返回 403,所以就添加了一下 nginx 代理 WebSocket 的配置。 nginx 代理 WebSocket 配置 在 nginx.conf 的 http 模块添加如下内容 map $http_upgrade $connection_upgrade{ default upgrade; ...
in a frame because it set 'X-Frame-Options' to 'deny'.
是卿卿
03-01 1万+
该问题是做文件导出的时候遇到的。 1.在前端加 &lt;security:http auto-config="true" use-expressions="true"&gt; &lt;security:headers&gt; &lt;security:frame-options policy="SAMEORIGIN"/&gt; &lt;/security:hea
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5660
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
最新发布
浩栋的博客
09-21 5148
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
airflow的安装文件constraints-3.9.txt
04-09
airflow的安装文件constraints-3.9.txt
浏览器跨域问题nginx
ice_bird的专栏
01-06 3303
cors 有时候,当在一个页面经过XHR方式访问另外一个域名的资源时,浏览器会报CORS跨域错误。(经过新的浏览器tab页打开其它域名的资源,不会有问题),错误如:nginx Access to XMLHttpRequest at 'http://{ip}:{port}/xxx.png' from origin 'http://59.55.125.161:8992' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' ..
Refused to display ‘http://xxxxxxxxxxxxx‘ in a frame because it set multiple ‘X-Frame-Options
由入门到精通
11-20 2008
嵌入frame时有兼容性问题,在最新版的Chrome和edge浏览器下空白,可以检查有js提示报错,报错信息如下: Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://XXXXXXXX'. Falling back to 'deny'. 可以
解决控制台报错Refused to display 'http://localhost/xxxx' in a frame because it............
RedLitchi is Blog
08-19 2万+
解决办法如下: 找到SpringSecurityConfigurer这个类,修改如下: 复制代码 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.headers().frameOptions().disable(); } 来源:https://www....
Refused to display ‘http://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.
林深不见鹿
02-09 921
Refused to display 'http://localhost:xxxx/' in a frame because it set 'X-Frame-Options' to 'deny'.
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
热门推荐
夜空中最亮的星
06-19 2万+
1、https://blog.csdn.net/fl_zxf/article/details/51100599 2、https://blog.csdn.net/jiangyang100/article/details/79452419
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1621
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-Options是HTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
nginx中的url转发
LC的博客
04-11 1万+
公司老项目是python做的,作为一个学java的,现在让我去重构这个项目的一部分页面,所以决定用java来重做,然后通过nginx url转发来实现两个项目的无缝衔接,好了 接下来看如何配置URL转发了 很简单的 第一个location是原先的项目 第二个location是我要转发的路径 即我访问 www.lc.com/abc/** 之后的请求都会被准发到另一个服务器去处理。 配...
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值