JSP跨域嵌套JSP

于 2022-08-19 17:56:10 发布
阅读量945 收藏
点赞数
分类专栏: 前端 nginx 文章标签: 前端 servlet javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_wu/article/details/126429039
版权

问题介绍

Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.

同样是迁移项目中遇到的问题,具体来源就不说了,说一下场景,我有两个项目,web以及voice。这两个项目,web项目的iframe框架标签,src属性需要嵌入voice项目中jsp,但是在使用过程中,给我报Refused to display 'http://xxxxxxxxxxxxx' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'.,无法跨域。

代码是这么写的。

所在的frame标签

<div class="iframe-container">
    <iframe id="aiIframe" src="../aiAbility/aiAbility.jsp" frameborder="0"></iframe>
</div>
<div class="copyright"></div>

涉及到这块页面跳转的js,代码没贴全,知道就是iframe标签更改src来跳转的就行,这里跳转的还是本地页面,还没有到外部项目。

  $('#aiIframe').attr("src", encodeURI($(obj).attr("data-src") + "?parentName=" + parentName + "&secondParentName=" + secondParentName));

跳转的下一个页面


<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib uri="http://www.bonc.com.cn/common/tag/cxt" prefix="cxt" %>
<!DOCTYPE html>
<html>
<head>
    <cxt:commonLinks/>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <link rel="stylesheet" href="<%=request.getContextPath()%>/css/common.css"/>
    <link rel="stylesheet" href="<%=request.getContextPath()%>/css/frame.css"/>
    <link rel="stylesheet" href="<%=request.getContextPath()%>/css/aiPowerOpen.css"/>
    <link rel="shortcut icon" href="<%=request.getContextPath()%>/images/ico/favicon.ico"/>
    <link rel="stylesheet" href="<%=request.getContextPath()%>/css/airita/reset.css">
    <script src="<%=request.getContextPath()%>/js/common/common.js"></script>
    <script type="text/javascript" src="<%=request.getContextPath()%>/js/echarts4.min.js"></script>
    <script type="text/javascript" src="<%=request.getContextPath()%>/js/china.js"></script>
    <script type="text/javascript" src="<%=request.getContextPath()%>/js/common/md5.js"></script>
    <title>智能调研问卷调研跳转页面</title>
</head>
<body>
<script src="<%=request.getContextPath()%>/pages/jsp/questionnaire/template.js"></script>
</body>
</html>

这个页面所引用的js

$(function () {
    //本地nginx地址,响应头在nginx中配置
    var url = "http://localhost:8084/AIRITA/yy/pages/jsp/questionnaire/template.jsp";

    var tempForm = document.createElement("form");
    tempForm.id = "form";
    tempForm.name = "form";
    document.body.appendChild(tempForm);
    console.log(url)
    tempForm.action = url;
    tempForm.method = "GET";

    tempForm.submit();
});

这个url就是远程要跳入的页面地址。

问题分析

既然问题发生在X-FRAME-OPTIONS上,那么了解一下这个东西是什么。

HTTP 配置响应头部 X-Frame-Options_行走的地瓜的博客-CSDN博客_xframeoptions配置

这兄弟的博客解释的也很清楚了,SAMEORIGIN表示该页面可以在相同域名页面的frame中展示。我现在要跨域,肯定不能这么整的,所以我需要将X-FRAME-OPTIONS响应头的数据替换一下。

解决方式

解决方式,因为我连接的是nginx代理来做的,所以我直接在nginx代理中对这个响应头来进行配置了。

location /AIRITA/yy{
            proxy_connect_timeout   6000;
            proxy_read_timeout      6000;
            proxy_send_timeout      6000;
            proxy_http_version 1.1;
            proxy_set_header Connection "";
            proxy_pass http://172.16.65.108:9012;
            proxy_hide_header X-Frame-Options;
            add_header X-Frame-Options  ALLOWALL;
        }
    }

proxy_hide_header X-Frame-Options;代表隐藏后端返回过来的X-Frame-Options响应头,因为nginx设置基于add_header X-Frame-Options  ALLOWALL响应头,不会覆盖掉原有响应头,而是重新添加一个,报Refused to display 'http://xxxxxxxxxxxxxxxx' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('DENY, SAMEORIGIN'). Falling back to 'deny'.

add_header X-Frame-Options  ALLOWALL;这个就是设置响应头的方式了。

结论

亲测可用,网上按jsp跨域嵌套jsp找了许久,都没找到合适的。这次也记录一下吧。如果你没用nginx,可以试图改造响应头试一下。这一种我是没有试的,代码也不贴全,毕竟公司代码,怕遇到熟人。希望可以帮助大家吧。

前进人生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【只需简单三个步骤】ACE系统前后端不分离情况下如何增加一个JSP嵌入页面
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
10-28 5250
第1步 在stmg/src/main/webapp/subsystem下创建一个newPage文件夹 在newPage文件夹下新建一个jsp文件 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8" %> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <% String path = request.g
ajax跨域的解决方案_SpringBoot跨域问题解决方案
weixin_39653622的博客
11-23 303
一、什么是跨域访问说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。虽然跨域访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
跨域问题&jspon解决
m0_65912225的博客
04-12 2405
什么是跨域?解决跨域的办法有哪些? 1.同源策略 是浏览器的安全策略,保证浏览器能够安全运行 要求网页的协议名、域名、端口号必须完全一致 2.跨域 违背了同源策略就会产生跨域 在开发的时候会有不同服务器提供不同的需求,一个项目通常由不同服务器提供 3.解决跨域 jspon cors 服务器代理模式 等 jspon是需要前后台一起设置,cors和服务器代理只需要后台进行设置 4.jspon在前端中如何实现跨域 (1)创建script标签 var script = document.c
Jsp页面嵌入外部页面的方法
qhb39492983的博客
07-21 3337
一个jsp内嵌一个jsp有两种方法: 1.include指令:   include   file= "your.jsp "%> 2.include动作:   page= "your.jsp "   flush= "true "/> 或                                 page= "your.jsp "   flush= "true ">           
一个JSP页面引入另一个JSP页面
weixin_41818103的博客
06-10 8119
JSP文件中引入另一个JSPJSP include 指令JSP include 动作JSTL 标签库 import 转载自:@fn_2015 JSP include 指令 include 指令告诉容器:复制被包含文件汇总的所有内容,再把它粘贴到这个文件中。 <%@include file="inlayingJsp.jsp" %> 注意: include 指令 <%@include %> 在转换前插入“Header.jsp”的源代码,即静态包含 <%@include %
jsp防止跨域提交数据的具体实现
10-26
主要介绍了jsp防止跨域提交数据的具体实现,需要的朋友可以参考下
JSP使用ajaxFileUpload.js实现跨域问题
10-22
主要介绍了JSP使用ajaxFileUpload.js实现跨域问题的相关内容,本文介绍非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧
Ajax跨域实现代码(后台jsp)
11-26
AJAX 教程 AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 在应用时主要是创建XMLHttpRequest对象,调用指定服务地址。 但是IE中各个版本支持的不太一样,所以在创建次对象时可能要特殊处理...
vue+springboot前端请求后端接口跨域问题
聆听
10-21 1152
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
在一个JSP页面中包含另一个JSP页面的三种方式。
05-13 3181
(1)include指令          include指令告诉容器:复制被包含文件汇总的所有内容,再把它粘贴到这个文件中。 (2)include标准动作 (3)采用JSTL 注意:(1)include指令在转换时插入“Header.jsp”的源代码,而标准动作在运行时插入“Header.jsp"的响应。           (2)采用前两种方式,只
解决JSP页面嵌套的问题
u014072347的专栏
03-20 1975
注解:今天写的一个小项目发现了这个小问题,在一定时间没有操作,但是session关闭了,但是你在点击的时候会出现页面嵌套的情况。(这应该是客户端的问题而不是服务器)在JSP中添加一段这样的JS代码:&lt;script type="text/javascript"&gt; if( window.parent != window ){ window.parent.location.href =...
【精品】JSP页面引入技术
11-07 3155
JSP页面引入技术小结 采用页面引入技术可以将多个页面相同的部分抽取出来,从而使用代码满足DRY()原则。JSP页面引入包含静态引入和动态引入两种: 静态引入 静态导入指的是将一个外部文件嵌入到当前JSP文件中,同时解析这个页面的JSP语句,它会把目标页面的其他编译指令也包含进来。 静态引入的语法: <%@include file="relativeURLSpec"%> 示例: ...
jsp页面嵌套
weixin_43343423的博客
06-21 1161
<%@ include file="include_header.jsp" %>
jsp实现 AJAX 跨域代理
动感超人的专栏
04-08 3829
jsp实现 AJAX 跨域代理2008-04-17 17:39http://hi.baidu.com/afeiecho/blog/item/6afe39ec878946382697918f.htmlproxy.jsp:String url = null;StringBuffer params = new StringBuffer();Enumeration enu = request.
jsp允许跨域访问_使用jsp代理解决跨域问题引发的乱码问题
weixin_32312913的博客
02-01 364
今天在做一个界面优化的时候顺便解决其中的QQ昵称查询问题,使用了“http://users.qzone.qq.com/fcg...号码”,出现两个问题,第一个跨域问题,后来用jsp代理解决了,但是出现了中文乱码问题,只要QQ昵称中包含中文一律以“???”显示,现贴出来原网页中js代码和使用的jsp代理代码,希望高手鞥帮看下,谢谢原网页代码:QQ昵称查询function gb2utf8(data){...
跨域访问请求处理
gao_jundong的博客
01-16 1519
在浏览器中,通过js代码访问不同域名下的url,可以是js的xhr请求,或者是ajax请求,或者是iframe(js访问iframe内部的DOM时)。这时,会被禁止访问。出现这种问题时,需要通过跨域访问。不是通过js代码进行的跨域访问,不存在跨域(禁止访问)问题跨域问题的解决方案有很多一,在对方服务器的响应头中添加 Access-Control-Allow-Origin。 它的值可以是域名,也可
jsp代理实现ajax跨域调用获取数据
淡漠黑白
04-27 4942
proxy.jsp代码如下: page import="java.net.*,java.util.*,java.lang.*,java.io.*"%> page contentType="text/xml;charset=gb2312"%>   //1.接收url参数 String url = null; StringBuffer params = new String
vue 跨域嵌套html
最新发布
06-13
要实现 vue 跨域嵌套 html,可以使用 iframe 标签来加载另一个域名下的 html 页面。在 vue 组件中,可以通过以下代码来实现: ```html <iframe :src="iframeSrc" width="100%" height="500"></iframe> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值