项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)

最新推荐文章于 2023-09-21 22:23:38 发布
最新推荐文章于 2023-09-21 22:23:38 发布
阅读量350 收藏
点赞数 1
分类专栏: vue 文章标签: nginx spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haohao_ding/article/details/111031538
版权

项目集成javamelody页面

springboot项目中整个javamelody监控,前端页面需要嵌入监控页面使用iframe报Refused to display in a frame because it set ‘X-Frame-Options’ to 'deny’的问题

1.通过springboot整合javamelody

向项目中引入依赖即可

		<!--   javamelody监控  http://localhost:8080/monitoring-->
        <dependency>
            <groupId>net.bull.javamelody</groupId>
            <artifactId>javamelody-spring-boot-starter</artifactId>
            <version>1.86.0</version>
        </dependency>

引入后,启动项目访问 http://ip:port/monitoring 就可以访问到页面

2.前端页面使用iframe嵌入

使用iframe嵌入

 <div v-loading="loading" :style="'height:'+ height">
    <iframe :src="src" frameborder="no" style="width: 100%;height: 100%" scrolling="auto" 		/>
  </div>

访问前端页面,出现错误 Refused to display in a frame because it set ‘X-Frame-Options’ to ‘deny’

3.问题原因

javamelody监控的页面,默认是不允许跨域嵌入iframe里的,详细跨域内容,X-Frame-Options指南
在这里插入图片描述

4.解决方法

使用nginx代理并配置允许跨域,前端iframe配置src=“/monitoring”

		# jvm监控
        location /monitoring  {
	  		proxy_hide_header X-Frame-Options;
   	  		add_header X-Frame-Options ALLOWALL;
          	proxy_pass http://localhost:8000;# 后端地址
        }

在这里插入图片描述
问题解决!

haohao_ding
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2246
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
'X-Frame-Options' to 'DENY'
weixin_30508241的博客
08-24 585
解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: http.headers().frameOptions().disable(); 转载于:https://www.cnblogs.com/unique1319/p/7421452.html...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Spring Security iFrame 'X-Frame-Options' to 'deny'
多多的博客
03-21 2315
报错信息如下: Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决:在http配置中设置 &lt...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 699
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
X-Frame-Options相关文件
08-27
in a frame because it set 'X-Frame-Options' to 'deny'",意味着在某个特定的场景下,一个网页没有设置X-Frame-Options头,或者设置了值为'deny'的X-Frame-Options头,这表明该网页不允许被嵌入到任何其他页面的...
X-Frame-Options未配置漏洞修复参考v1.0.docx
06-03
- **Tomcat**:对于基于Tomcat的Java应用,可以创建一个过滤器,添加`response.addHeader("x-frame-options","SAMEORIGIN");`以确保所有响应都包含这个头。 - **HAProxy**:在HAProxy的配置文件中,根据版本不同,...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
x-frame-bypass:绕过X帧选项
05-10
通常,`X-Frame-Options`有三个可能的值:`DENY`、`SAMEORIGIN`和`ALLOW-FROM`。 1. `DENY`:禁止任何网站将页面加载到IFrame中。 2. `SAMEORIGIN`:只允许同源策略下的页面加载,即只有与发送该头部的页面在同一...
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 6720
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
关于Javamelody的官网的几个页面
01-30
给那些Google Code不能上、想查看Javamelody的人,里面包含javamelody、ReleaseNotes、UserGuide、UserGuideAdvanced页面
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 3978
在Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
HTTP 配置响应头部 X-Frame-Options
qq_36856047的博客
09-09 4801
目标服务器没有返回一个X-Frame-Options头。 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。 添加X-frame-options响应头。 赋值有如下三种: (1)DENY:不能被嵌入到任何iframeframe中。 (2)SAMEORIGIN:页面只能被本站页面嵌入到ifram
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...
Web安全 之 X-Frame-Options响应头配置
weixin_34362875的博客
07-28 1217
  最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图:      X-Frame-Options:   值有三个:   (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。   (2)SAMEORIGIN:表示该页面可以在相同域名页面frame 中展示。   (3)AL...
Spring Boot解决“in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.”
discovery8090的专栏
08-11 1213
当你尝试在Spring Boot项目中使用iframe标签时,浏览器会报“in a frame because it set 'X-Frame-Options' to 'deny'.”的错误。解决办法如下: @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpS.
java xframeoptions,Header:X-Frame-Options开启与关闭方法
weixin_39869593的博客
03-13 1621
X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入一、nginx配置形式:add_header X-Frame-Options ALLOWALL; #允许所有域名iframeadd_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名add_header X-Frame-Options SANEORIGIN; #允许相同...
X-Frame-Options
u011380813的专栏
03-06 763
response.addHeader(“X-Frame-OPTIONS”, “DENY”); DENY   SAMEORIGIN   ALLOW-FROM origin   当值为DENY时,浏览器会拒绝当前页面加载任何frame页面;若值为SAMEORIGIN,则frame页面的地址只能为同源域名下的页面;若值为ALLOW-FROM,则可以定义允许frame加载
响应头未设置X-Frame-Options
重露成涓滴
09-11 2165
问题:响应头未设置X-Frame-Options 描述: 由于应用未设置响应头X-Frame-Options,易受到点击劫持攻击。点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的 iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面 的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。例如,攻击者通过flash构造出的点击 劫持,可以控制用户电脑的摄像头。随
java中增加X-Frame-Options配置
最新发布
04-13
Java中增加X-Frame-Options配置是为了防止网页被嵌入到其他网站的iframe中,从而提高网站的安全性。以下是在Java中增加X-Frame-Options配置的方法: 1. 使用Servlet过滤器:可以通过编写一个Servlet过滤器来实现X...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haohao_ding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值