Load denied by X-Frame-Options: does not permit cross 解决办法

最新推荐文章于 2020-03-20 10:46:14 发布
最新推荐文章于 2020-03-20 10:46:14 发布
阅读量5.9k 收藏 2
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipei1220/article/details/78119584
版权

因为最近项目需要开启iframe形式来加载页面,

遇到浏览器 报错 Load denied by X-Frame-Options:  ************* does not permit cross 


X-Frame-Options  HTTP  响应头是用来给浏览器指示允许一个页面可否在 <frame><iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。


他的值:

(1)DENY --- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

(2)SAMEORIGIN --- 表示该页面可以在相同域名页面的 frame 中展示。

(3)ALLOW-FROM https://example.com/ --- 表示该页面可以在指定来源的 frame 中展示。


如果是不限制   则配置 ALLOWALL ,但是就不安全了


配置 Apache

配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:

Header always append X-Frame-Options ALLOWALL

配置 nginx

配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:

add_header X-Frame-Options ALLOWALL
dns007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用js调用外部js报错,不能正常访问,X-Frame-Options
qq_15529837的博客
04-29 2499
有关X-Frame-Options的介绍: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options 报错背景:写了一个html,用js调用另外一个网页,报错 报错信息:chrome浏览器,refused to display ‘xxxthis is a url’ in a frame because it set ‘X-F...
Serv-U 550 Permission denied解决办法
09-30
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8597
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
使用X-Frame-Options防止网页被Frame
weixin_34128839的博客
04-17 372
转载自:http://code-tech.diandian.com/post/2013-10-07/40053975756防止被 FRAME 加载你的网站页面1. meta 标签:很多时候没有效果,无视<meta http-equiv="Windows-Target" contect="_top">2. js 判断顶层窗口跳转,可轻易破解,意义不大function...
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
Just Code
04-19 889
1. js如何判断是否在iframe中 //方式一 if (self.frameElement &amp;&amp; self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { ...
Secureity5 整合 editor.md 上传图片报错:X-Frame-Options
weixin_39933264的博客
09-01 446
Secureity5 整合 editor.md 在上传图片时总是报错 Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing. SecurityError: Permission denied to access property "do...
blocked cross-origin response 跨域
weixin_42733707的博客
09-09 349
前端解决跨域 module.exports = { devServer: { open: true, host: ‘localhost’, port: 8080, https: false, hotOnly: false, proxy: { // 配置跨域 ‘/api’: { target: ‘https://****/api’, // 原主网址 ws: true, changOrigin: ...
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3238
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
MySQL数据库在启动时可能会遇到各种错误,其中一种常见的报错是"File ./mysql-bin.index not found (Errcode: 13)"。这个错误通常表明MySQL无法找到它的二进制日志索引文件(mysql-bin.index),并且错误代码13通常...
Apache启动错误Permission denied: httpd: could not open error log file解决方法
01-11
启动 httpd:(13)Permission denied: httpd: could not open error log file /home/wwwroot/jb51.net/logs/error_log. Unable to open logs [失败] 三、问题原因 因为新安装的系统,所以SELinux默认是开启状态,...
Centos7配置Docker镜像加速器-阿里云官方(报错解决repository does not exist or may require ‘docker login’)
01-07
我们在日常学习或者使用docker的时候可能会遇到下载安装镜像速度慢的问题,这里我们就得添加以下中国的阿里云镜像就会速度加快 添加阿里云镜像 阿里云网站 按照命令即可,也可以手动创建/ect/docker/daemon.json来用...
fzf-tab:用fzf替换zsh的默认完成选择菜单!
02-05
总之,`fzf-tab` 结合了 `fzf` 和 `zsh` 的优点,为命令行用户提供了一个更加高效、直观的自动补全解决方案。无论是开发者还是日常的终端使用者,都能从中受益,提高工作效率,减少错误输入,让终端操作变得更加...
使用HTTP响应头X-Frame-Options防止网页被Frame
Just do IT
08-02 2万+
有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。 X-Frame-Options 响应头有三个可选的值: DENY:页面不能被嵌入到任何iframeframe中; SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中; ALLOW-FROM:页面允许frameframe加载。
X-Frame-Options(点击劫持)
热门推荐
weixin_42728957的博客
04-17 5万+
漏洞描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的...
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 4005
在Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
Java:“目标服务器没有返回一个X-Frame-Options头”的解决方案
IT老兵的驿站
07-29 3767
原帖位于IT老兵博客,沉淀着一个IT老兵对于这个行业的认知。 Java:“目标服务器没有返回一个X-Frame-Options头”的解决方案。 前言 在涉及网站安全时遇到一个问题,“目标服务器没有返回一个X-Frame-Options头”,找了网上的帖子,说的都不是太清楚,所以研究总结一下,方便后人。 正文 问题描述 以下摘录一下对于安全网站这个问题的描述和建议解决方案: ...
JSONObject、JSONArray.fromObject 不执行不报错
dns007
07-13 8550
使用:import net.sf.json.JSONObject; 发现执行到JSONObject x = new JSONObject() 程序不执行,也没报错,有可能是包版本不对导致的异常: 更换到以下包后,程序正常 1.commons-beanutils-1.7.0.jar 2.commons-collections-3.2.jar 3.commons-lang-2
fatal: could not create work tree dir 'equipment-web-v3': Permission denied
最新发布
07-13
这个错误表示您没有足够的权限来创建名为 'equipment-web-v3' 的工作目录。您可以尝试以下解决方法: 1. 确保您具有足够的权限来创建目录。您可以使用命令 `sudo` 以管理员权限运行您的操作,例如:`sudo git clone <repository-url>`。 2. 检查您当前所在的目录是否有写入权限。您可以使用命令 `ls -l` 查看目录的权限信息,确保您具有创建目录的权限。 3. 如果您已经在 'equipment-web-v3' 目录下尝试过克隆操作,请检查该目录是否已存在。如果存在,请尝试删除该目录并重新运行克隆命令。 如果上述解决方法都不起作用,您可能需要联系系统管理员或持有者以获取更多权限或解决权限问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值