nginx 不允许 iframe嵌套报表问题解决

最新推荐文章于 2024-06-19 11:43:02 发布
最新推荐文章于 2024-06-19 11:43:02 发布
阅读量415 收藏 2
点赞数 8
分类专栏: 问题故障 文章标签: nginx chrome 网络 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/138992546
版权

1.问题解释:

在报表开发过程中,使用 iframe 嵌套 帆软(FineReport)报表页面,结果部署到正式服务器,报表地址显示错误,无法正常访问,经过排查,发现是 nginx 配置导致 的,具体原因如下:

Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。这个 HTTP 响应头用于控制页面是否可以被嵌入到 iframe 或者 frame 中。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。

2.解决方法:

编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。

在需要禁止 iframe 的 location 块中添加以下指令:

add_header X-Frame-Options "DENY";

或者如果你想只允许同源 iframes:

add_header X-Frame-Options "SAMEORIGIN";

保存配置文件并退出编辑器。

重新加载 Nginx 配置以使更改生效:

sudo nginx -s reload

这样就可以根据需求配置 Nginx 来控制 iframe 嵌入。

dazhong2012
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝易云:Nginx双层域名时iframe嵌入/跳转页面的处理过程
高性价比服务器就选:蓝易云
09-04 780
总结起来,Nginx双层域名的配置中,处理iframe嵌入和页面跳转的过程包括Nginx的反向代理转发请求、后端服务器返回嵌入页面或跳转目标页面的内容,并由Nginx返回给客户端。浏览器根据返回的内容展示嵌入页面或进行页面跳转。需要注意的是,跨域问题可能需要进行额外的配置和处理,以确保正常的页面展示和交互。
解决iframe嵌套第三方网址不能访问
热门推荐
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
网站防被iframe嵌套方法
最新发布
U.R.M.L
06-19 360
打开Nginx配置文件:首先,你需要找到你的Nginx服务器的配置文件,通常这个文件名为nginx.conf,位于/etc/nginx/目录下。在Nginx中添加Content-Security-Policy头,特别是设置frame-ancestors none来禁止页面被嵌入到任何iframe中,可以通过修改Nginx的配置文件来实现。添加Content-Security-Policy指令:在配置文件中,找到你想要应用此策略的server块或者location块。
iframe嵌入项目配置问题汇总
qq_42727641的博客
04-27 2830
解决iframe嵌套自身项目时遇到的nginx的配置问题 需求是需要将自己当前的项目嵌入到客户的系统里面去。 问题1:iframe直接嵌套时显示拒绝访问导致无法嵌套解决方案:在nginx上加配置设置允许访问的白名单。 add_header X-Frame-Options 'ALLOW-FROM http://XXX.com' 这种方式在谷歌和火狐已经废弃,在IE有效 add_header Content-Security-Policy "frame-ancestors http://XXX.com"
前端解决跨域的九种方法
小九的小酒的博客
12-14 619
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入: 、3、脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 2676
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
NGINX反向代理解决IFRAME跨域问题
qq_39710056的博客
10-12 4255
今天下午收到一个需求,项目中需要引用其他的网站,试了iframe和object一些方法。 发现有些网站做了同源策略不能引用。研究了一下午发现nginx可以解决。 proxy_hide_header 允许跨域 proxy_pass 反向代理地址 项目中引用方式 ...
win10环境下NGINX 解决 ifream 跨域问题
qq_43159578的博客
04-22 1823
一、下载Nginx 下载地址:http://nginx.org/en/download.html (Nginx官网) 2、下载完成后、解压到指定目录,就可以看到解压完成后的目录 3、在Nginx目录下(cmd)进入控制台,输入start nginx 就可以去浏览器输入localhaost,如下图则表示安装成功,默认是 80 端口。 4、nginx的命令介绍 1.start nginx 启动nginx 服务 2.nginx.exe -s stop 关闭nginx服务,快速停止nging..
iframe父系统嵌入子系统,打包后子系统无法通过nginx访问的问题
weixin_64761354的博客
12-09 1069
iframe父系统嵌入子系统,打包后子系统无法通过nginx访问及相关问题
nginx 如何实现if嵌套的方法示例
01-10
nginx 不支持 if 嵌套,也不允许在 if 中使用逻辑判断,会报如下错误: nginx: [emerg] “if” directive is not allowed 当业务需要多个条件判断时,可以借助中间变量来实现 如:我们的网站在 pc 端有多个子...
在vue中实现嵌套页面(iframe)
11-19
vue中嵌套iframe,将要嵌套的文件放在static下面。... <iframe src=”../../static/plusPro.html...补充知识:关于VUE嵌套iframe的一系列问题 此文是建立在vue-cli之上 ,当然单写也可以,下文会涉及一些关于cli的知识,
nginx cache不缓存问题的原因与解决方案
09-30
最近在工作中遇到了一个问题,发现nginx cache居然不缓存,后来通过查找网上的资料找到了原因和解决方案,下面整理好分享给大家,同样遇到这个问题的朋友们可以参考借鉴,下面和小编一起来学习学习吧。
nginx缓存不起作用问题解决方法
09-30
nginx代理做好了,缓存也配置好了,但是发现css、js、jpg这些静态文件统统都cached成功。但是偏偏页面文件依旧到源服务器取
nginx解决非同源 iframe 滚动控制问题
qq_35309973的博客
02-23 201
开发一个页面 www.a.com,其有一区域是一个 iframe , 承载了第三方 www.b.com 的内容, 其内容高度超出了可视区域。在 www.a.com 页面中点击某一按钮后, iframe 中的内容向下滚动一定距离。可连续点击。
nginx反向代理后页面内嵌入的iframe无法打开
weixin_43759606的博客
01-21 4303
通过nginx反向代理的方式代理一个系统的资源,但是访问代理后的地址后登录报错500,因为系统比较久远无人维护,无法查看应用的日志,无法得知具体的报错信息。 经过多次排查,确认是接口校验了请求的referren请求头,首先通过nginx设置请求头替换referren为原来的地址: proxy_set_header Referer "http://xx.xx.x.xx/"; 修改后发现还是无法解决问题,然后通过替代页面元素的方式,使ifra...
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 1153
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
使用nginx代理 解决 跨域调用子页面iframe方法的问题
mars_zt的博客
09-04 1万+
---------1 场景 ***在当前项目里调用子页面(iframe)里面的方法 , iframe是一个 ppt页面 ,里面暴露出了ppt切换到下一帧的方法 ***简单介绍一下项目 ,这是一个在线授课的项目 当前这个页面是学生端听课页面 , 老师授课时 切换ppt至下一帧 , 学生端调用iframe里的方法同步切换(通过socket链接) ---------2...
version: nginx/1.16.1 vhost.conf 原始文件格式
weixin_30510153的博客
08-16 455
server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/...
nginx 解决嵌套iframe跨域问题
07-27
嵌套iframe跨域问题可以通过利用nginx进行解决nginx可以作为反向代理来处理跨域请求。具体的解决方法如下: 1. 首先,在nginx的配置文件中添加以下配置: ``` location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 这样可以在响应头中添加Access-Control-Allow-Origin字段,允许跨域请求。 2. 然后,将需要跨域的页面嵌套iframe中,并将iframe的src指向nginx服务器的地址。 通过以上配置,nginx会在响应头中添加Access-Control-Allow-Origin字段,允许跨域请求。这样就可以解决嵌套iframe跨域问题。\[1\]\[3\] #### 引用[.reference_title] - *1* *3* [利用Nginx解决跨域问题](https://blog.csdn.net/Kayson13/article/details/106466606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Nginx反向代理解决iframe跨域问题](https://blog.csdn.net/banketan1026/article/details/102391169)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值