Refused to display ‘http://xxxxxxxxxxxxx‘ in a frame because it set multiple ‘X-Frame-Options‘

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobocqu/article/details/121438312
版权

嵌入frame时有兼容性问题,在最新版的Chrome和edge浏览器下空白,可以检查有js提示报错,报错信息如下:

Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://XXXXXXXX'. Falling back to 'deny'.

可以排查web服务器配置和应用程序,web服务器如IHS中间件的http.conf文件是否设置了仅允许同源域名进行访问;同时检查应用程序是否增加了跨域处理的Filter。

去掉程序中的跨域处理的Filter后正常。

徒步@天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
王佳斌
07-19 3833
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
解决multiple ‘X-Frame-Optionsheaders with conflicting values (‘DENY, SAMEORIGIN‘)
celebrateyang的博客
07-07 5158
Refused to displayhttp://xxxxxxxxxxxxxxxx’ in a frame because it set multiple ‘X-Frame-Optionsheaders with conflicting values (‘DENY, SAMEORIGIN’). Falling back to ‘deny’. 给项目加了spring-security, 但是用jquery upload 文件, call back 函数出问题了,浏览器后台报出以上错误. 分析是spri
springboot 整合security 页面报 Refuse to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
All_Or_Nothing的博客
08-25 337
springboot 整合security 页面报 Refuse to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘deny’ 解决方法: 在安全配置类中加入一下代码即可 http.headers().frameOptions().disable();
页面加入到一个iframe框架中报Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'错误
a494567309的博客
05-17 2万+
最近在git上下了一个项目A ,然后布置到服务器上,访问页面一切正常,但是当我想把这个页面集成到我的myiframe框架中去的时候,就报错了,具体就是白屏。然后控制台会报错Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'百度了很久,大部分都是改Apache服务器,nginx filter加入respo...
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
热门推荐
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
异常Multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, DENY') encountered
weixin_34345560的博客
06-22 1451
为什么80%的码农都做不了架构师?>>> ...
Refused to displayhttp://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to displayhttp://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN报错
yan_dk的专栏
10-11 1万+
问题: https访问遇到如下报错 Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN‘’ 解决方法如下: apache服务器http.conf增加如下语句: Header always set X-Frame-Options "AllowAll" ...
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
尽力漂亮的博客
10-15 629
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 989
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 中打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 中显示。你可以...
uniapp 保存Refused to display 'https://uatpay.macaupass.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
最新发布
07-11
当你遇到这个错误信息"Refused to display 'https://uatpay.macaupass.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'",这意味着你在尝试在一个 UniApp 应用中嵌入一个来自`uatpay.macaupass....
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
Asa_Prince的博客
11-22 3641
今天遇到了iframe模式上传图片或者iframe嵌套页面时,会报如下异常信息:“Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' 这个问题找了好久资料,好多种解决方法: 一、 response.setHeader("X-Frame-Options", "SAMEORIGIN");// 解决IFr...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
qq_53513969的博客
05-30 665
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
打杂人
03-27 1万+
I am developing a website that is supposed to be responsive so that people can access it from their phones. The site has got some secured parts that can be logged into using Google, Facebook, ...etc (
Refused to display ‘***‘ in a frame because it set ‘X-Frame-Options‘ to ‘sam
weixin_43797908的博客
10-25 355
DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示。 可以修改Nginx配置进行解决 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徒步@天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值