项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)

最新推荐文章于 2023-10-14 10:53:58 发布
最新推荐文章于 2023-10-14 10:53:58 发布
阅读量347 收藏
点赞数 1
分类专栏: vue 文章标签: nginx spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haohao_ding/article/details/111031538
版权

项目集成javamelody页面

springboot项目中整个javamelody监控,前端页面需要嵌入监控页面使用iframe报Refused to display in a frame because it set ‘X-Frame-Options’ to 'deny’的问题

1.通过springboot整合javamelody

向项目中引入依赖即可

		<!--   javamelody监控  http://localhost:8080/monitoring-->
        <dependency>
            <groupId>net.bull.javamelody</groupId>
            <artifactId>javamelody-spring-boot-starter</artifactId>
            <version>1.86.0</version>
        </dependency>

引入后,启动项目访问 http://ip:port/monitoring 就可以访问到页面

2.前端页面使用iframe嵌入

使用iframe嵌入

 <div v-loading="loading" :style="'height:'+ height">
    <iframe :src="src" frameborder="no" style="width: 100%;height: 100%" scrolling="auto" 		/>
  </div>

访问前端页面,出现错误 Refused to display in a frame because it set ‘X-Frame-Options’ to ‘deny’

3.问题原因

javamelody监控的页面,默认是不允许跨域嵌入iframe里的,详细跨域内容,X-Frame-Options指南
在这里插入图片描述

4.解决方法

使用nginx代理并配置允许跨域,前端iframe配置src=“/monitoring”

		# jvm监控
        location /monitoring  {
	  		proxy_hide_header X-Frame-Options;
   	  		add_header X-Frame-Options ALLOWALL;
          	proxy_pass http://localhost:8000;# 后端地址
        }

在这里插入图片描述
问题解决!

haohao_ding
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java xframeoptions,Header:X-Frame-Options开启与关闭方法
weixin_39869593的博客
03-13 1584
X-Frame-Options头主要是为了防止站点被别人劫持,iframe引入一、nginx配置形式:add_header X-Frame-Options ALLOWALL; #允许所有域名iframeadd_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名add_header X-Frame-Options SANEORIGIN; #允许相同...
'X-Frame-Options' to 'DENY'
weixin_30508241的博客
08-24 584
解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: http.headers().frameOptions().disable(); 转载于:https://www.cnblogs.com/unique1319/p/7421452.html...
响应头未设置X-Frame-Options
重露成涓滴
09-11 2159
问题:响应头未设置X-Frame-Options 描述: 由于应用未设置响应头X-Frame-Options,易受到点击劫持攻击。点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的 iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面 的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。例如,攻击者通过flash构造出的点击 劫持,可以控制用户电脑的摄像头。随
HTTP 配置响应头部 X-Frame-Options
qq_36856047的博客
09-09 4777
目标服务器没有返回一个X-Frame-Options头。 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。 添加X-frame-options响应头。 赋值有如下三种: (1)DENY:不能被嵌入到任何iframeframe中。 (2)SAMEORIGIN:页面只能被本站页面嵌入到ifram
Web安全 之 X-Frame-Options响应头配置
weixin_34362875的博客
07-28 1215
  最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图:      X-Frame-Options:   值有三个:   (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。   (2)SAMEORIGIN:表示该页面可以在相同域名页面frame 中展示。   (3)AL...
X-Frame-Options相关文件
08-27
点击劫持:X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
09-30
【X-Frame-Options详解及应用】 X-Frame-Options 是一种网络安全策略,它通过设置HTTP响应头来控制浏览器是否可以在iframeframe标签中展示页面内容。这一特性旨在防止点击劫持(Clickjacking)攻击,即攻击者利用...
koa-xframe:适用于Koa的X-Frame-Options HTTP响应标头实用程序
04-30
:light_bulb: 该中间件是为 v2.xx设计的,并使用来...// default settings -> set X-Frame-Options to 'DENY'app . use ( xFrame ( ) ) ;// custom settings// -> set X-Frame-Options to 'DENY'app . use ( xFrame (
使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
weixin_30755393的博客
03-29 196
https://www.cnblogs.com/shikyoh/p/4958143.html 转载于:https://www.cnblogs.com/xkfeng/p/8669274.html
HTTP 响应头 X-Frame-Options
sayyy的专栏
10-14 3476
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...
java 处理 X-Frame-Options header 漏洞
ying890的专栏
10-01 2075
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse res = (HttpServletResponse)response;
web 点击劫持 X-Frame-Options
whatday的专栏
04-07 2480
原理解释 点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。 它是通过覆盖不可见的框架误导受害者点击。 虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。 这种攻击利用了HTML中<iframe>标签的透明属性。 就像一张图片上面铺了...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Spring Security iFrame 'X-Frame-Options' to 'deny'
多多的博客
03-21 2302
报错信息如下: Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决:在http配置中设置 &lt...
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 6271
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2231
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
java中增加X-Frame-Options配置
最新发布
04-13
Java中增加X-Frame-Options配置是为了防止网页被嵌入到其他网站的iframe中,从而提高网站的安全性。以下是在Java中增加X-Frame-Options配置的方法: 1. 使用Servlet过滤器:可以通过编写一个Servlet过滤器来实现X-Frame-Options配置。在过滤器中,可以通过设置响应头的方式添加X-Frame-Options字段,并指定相应的值,如DENY、SAMEORIGIN或ALLOW-FROM。 示例代码如下: ```java import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class XFrameOptionsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setHeader("X-Frame-Options", "DENY"); // 设置X-Frame-OptionsDENY filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 销毁操作 } } ``` 2. 使用Spring Security:如果你的项目中使用了Spring Security框架,可以通过配置Spring Security来实现X-Frame-Options配置。在Spring Security的配置文件中,可以使用`frameOptions()`方法来设置X-Frame-Options的值。 示例代码如下: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .headers() .frameOptions() .sameOrigin(); // 设置X-Frame-Options为SAMEORIGIN } } ``` 这样配置之后,服务器在响应页面时会自动添加X-Frame-Options头部信息,从而实现了X-Frame-Options的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haohao_ding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值