Spring 配置的 H2 控制台 frameOptions 导致无法访问

最新推荐文章于 2023-10-25 19:00:47 发布
最新推荐文章于 2023-10-25 19:00:47 发布
阅读量546 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyuchengus/article/details/109234472
版权

Spring H2 控制台访问登录以后的内容无法显示。

访问的时候会看到下面的情况。

 

spring-h2-console-01

 

解决办法

这个主要是 Spring 安全设置的问题。

在 Spring 中的 frameOptions 配置为 iframe 的安全配置。

X-Frame-Options 头主要是为了防止站点被别人劫持,所以 iframe 将会在 Spring Security 中默认是拒绝设置的。以防止点击劫持攻击。

要修改这个配置,你可以在 Spring 安全配置中进行下面的配置:

httpSecurity.headers().frameOptions().disable();

上面的选项是完全允许 iframe 。

或者你也可以配置下面:

httpSecurity.headers().frameOptions().sameOrigin();

X-Frame-Options 有三个值:

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

 

spring-h2-console-02

 

因为我们的控制台配置的是 localhost, 因此我们可以使用 sameOrigin(),因此产生的效果是一样。

https://www.ossez.com/t/spring-h2-frameoptions/607

HoneyMoose
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot 项目 frame-options deny禁止iframe调用
隔壁老瓦的专栏
09-03 2738
ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity .authorizeRequests(); //这里表示不需要权限校验 ignoreUrlsProperties.getUrls().forEach(url -> registry.antMatchers(url).permitAll()); httpSecu.
h2 不能访问localhost_控制台无法访问内存模式下的嵌入式数据库 – H2数据库
weixin_32924669的博客
01-17 504
我在H2数据库中通过servlet上下文启动中的以下代码创建一个内存数据库void initDb() {try {webserver = Server.createWebServer().start();Class.forName("org.h2.Driver");Connection conn = DriverManager.getConnection("jdbc:h2:mem:db1;DB_...
h2 不能访问localhost_Spring 配置H2 控制台 frameOptions 导致无法访问
weixin_39954682的博客
12-22 673
Spring H2 控制台访问登录以后的内容无法显示。访问的时候会看到下面的情况。解决办法这个主要是 Spring 安全设置的问题。在 Spring 中的 frameOptions 配置为 iframe 的安全配置。X-Frame-Options 头主要是为了防止站点被别人劫持,所以 iframe 将会在 Spring Security 中默认是拒绝设置的。以防止点击劫持攻击。要修改这个配置,你可...
h2 不能访问localhost,控制台无法访问处于内存模式的H2数据库
weixin_29958449的博客
02-15 510
I am creating an in memory database in H2 database by the following code on servlet context startupvoid initDb() {try {webserver = Server.createWebServer().start();Class.forName("org.h2.Driver");Conn...
H2 Console Sorry, remote connections (‘webAllowOthers‘) are disabled on this server.
最新发布
m0_57236802的博客
10-25 687
请注意,允许远程连接可能会增加安全风险,因为其他网络上的用户可能会尝试连接到你的 H2 数据库。确保你的网络和数据库都有适当的安全措施,例如使用防火墙和强密码,以及只在信任的网络上允许远程连接。现在,当 H2 数据库启动时,它应该允许远程连接。你可以尝试再次通过 web 浏览器访问 H2 控制台,并应该能够成功连接。出现这个错误是因为 H2 数据库默认配置禁止了远程连接。要允许远程连接,你需要在启动 H2 数据库时添加。
spring-boot-h2-console:H2控制台Spring Boot配置
05-01
spring-boot-h2-console 该项目的主要目标是展示如何为Spring Boot Web应用程序配置h2控制台。 参考:前言H2是测试期间内存数据库的理想选择,因为我们不必安装数据库。 在开发过程中,我们经常需要查看数据库内部以...
spring-security-config:可以访问H2数据库控制台的基本Spring Security配置
02-10
在本文中,我们将深入探讨如何配置Spring Security以允许安全地访问H2数据库控制台H2是一个轻量级、高性能的关系型数据库,常用于开发和测试环境中。为了在Spring应用中使用H2数据库并确保其安全性,我们需要对...
Spring Boot2配置服务器访问日志过程解析
08-25
Spring Boot 2 配置服务器访问日志过程解析 Spring Boot 2 配置服务器访问日志过程解析是指在 Spring Boot 2 中如何配置服务器访问日志的过程。服务器访问日志是记录服务处理的请求信息,它可以帮助开发者了解...
SpringBoot配置web访问H2的方法
08-25
SpringBoot 配置 web 访问 H2 的方法 SpringBoot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序,而 H2 是一个轻量级的关系数据库管理系统。今天,我们将介绍如何在 SpringBoot 项目中配置 web 访问 H2...
spring boot控制台示例程序源码
03-28
1. 使用spring boot编写控制台程序,运行时采用java -jar app.jar方式运行。 2. 不需要依赖web相关组件。 3. 适合实现简单的业务逻辑处理的应用; 4. 程序输出通过控制台进行查看或者写入文件;
X-Frame-Options头未设置 防止网页被iframe内框架调用
01-20
描述: 目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。 解决方案: 修改web服务器配置,添加X-frame-options响应头。赋值
【开发心得】解决iframe 请求security出现X-Frame-Options
清风唱诗人的博客
07-30 1526
在开发SpringSecurity配置的项目时,返回带有iframe的页面时,无法显示。 报错截图: 打开页面工具看到提示 Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' >>>>> Springboot 2.x 要在继承了WebSecurityConfigurerAdapter 的配置类中配置。 结合SpringBoot只要在页面访问控制的配置中加上 http.
X-Frame-Options是什么?
weixin_34284188的博客
12-07 836
错误: Refused to display 'http://xx.com/spot/kline.do' in a frame because it set 'X-Frame-Options' to 'deny'. X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:· ...
项目使用内嵌式H2数据库,IDEA配置完成,在浏览器输入:http://localhost:8080/h2-console却无法连接
m0_56058975的博客
12-03 1660
出现这种情况是因为URL的路径不对,在你启动项目的时候,日志里会输出这个路径地址,在输入框里填入此路径即可,以后你每次启动项目都会重新生成路径需要每次填写
Spring Security设置X-Frame-Options响应头
mt23
08-25 4847
前言 被Security管理的接口中,其中可能包含html页面,而前端在开发时,可能使用frame标签。为了系统安全性,默认情况下X-Frame-Options是禁止的。 HTTP 响应头X-Frame-Options 说明 X-Frame-Options HTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击 取值说明
spring security使用iframe拒绝访问
hzyao的博客
02-17 1401
在拦截资源配置类下加如下代码: //iframe http.headers().frameOptions().disable();
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
X-Frame-Options
hjh_cos
10-30 7662
X-Frame-Options 最近在 django 的项目中做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
springBoot springSecurty x-frame-options deny
热门推荐
一世为白
06-14 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 解决办法把x-frame-options disable即可 protected void configure(HttpSecuri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoneyMoose

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值