spring security Refused to display ‘<URL>‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny

最新推荐文章于 2024-01-11 15:43:26 发布
最新推荐文章于 2024-01-11 15:43:26 发布
阅读量377 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuting52001/article/details/116144450
版权

在spring security 项目中出现用iframe嵌套网页报Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny。

 

在WebSecurityConfigurerAdapter

添加

//让X-frame-options失效,去除iframe限制
        http.headers().frameOptions().disable();

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/common/**","/sysaction/areaTree/**").permitAll() //css img js 过滤掉
                .antMatchers("/**").hasRole("ADMIN").anyRequest().authenticated()
                .and()
                .formLogin()
                // 登录失败
                .failureForwardUrl("/error").permitAll()
                .and()
                .httpBasic().disable().csrf().disable();
        //让X-frame-options失效,去除iframe限制
        http.headers().frameOptions().disable();
    }

 

技术工厂_Tony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring-frame
11-15
Spring框架的介绍,描述了和介绍了Spring常用的方法以及对Spring框架的整体介绍
server refused to open a session-附件资源
03-05
server refused to open a session-附件资源
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'报错
DCFANS的博客
06-10 4466
今天写项目的时候遇到了一个问题,使用iframe嵌入网页,浏览器报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 网上查了一下原因:是SpringSecurity 防止恶意注入,所以设置了X-Frame-Optionsdeny。如下图: 解决问题,把这个X-Frame-Optio...
Spring SecurityRefused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1630
Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
页面嵌套拒绝连接Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'
liao0801_123的博客
11-30 5564
使用activiti7整合springboot2 ,页面以iframe形式来加载页面。 然后浏览器就报错了。 原因是因为activiti7引入了springSecurty. 而springSecurty使用X-Frame-Options防止网页被Frame 使用 X-Frame-Options X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中...
页面使用‘iframe‘报 “Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameo“
liudunyan1or0的博客
01-05 5198
页面使用'iframe'报 "Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'sameo"
Tomcat部署iframe出现Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5781
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
浅谈Spring Security 对于静态资源的拦截与放行
08-25
Refused to apply style from 'http://localhost:8080/login' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled. ``` 这个错误表明,浏览器收到...
css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME
01-20
在开发Web应用时,我们经常会遇到“Refused to apply style from ‘URL’ because its MIME type is not a supported stylesheet MIME type”的错误,这个问题通常涉及到CSS样式表的加载问题。在这个具体的案例中,...
Python,Django报错:Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY
Zhang Phil
01-03 909
Python,Django报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 解决方案: 在settings.py代码文件里面增加一行配置: X_FRAME_OPTIONS = 'ALLOWALL'
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
menghuannvxia的专栏
01-29 2881
springmvc 在整合spring security时,浏览器发送请求,出现 解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加: http.headers().frameOptions().sameOrigin(); 百度查找原因: 既然是在浏览器端发送请求时出的问题,那么先看一下请求信息,如图,...
运行Django时浏览器中遇到Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
XiaoPawnYe的博客
05-24 152
问题:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 解决办法: 只需要在 Djagno 的 settings.py 文件中输入: X_FRAME_OPTIONS = 'SAMEORIGIN'
微服务IFrameRefused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_45528987的博客
04-10 509
IFrameRefused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'问题原因X-Frame-Options值解决办法 问题 原因 springboot+springsecurity导致以iframe形式来加载页面请求被拒绝。 X-Frame-OptionsDENY:表示该页面不允许在 fr...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
14、运行Django时浏览器中遇到Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
Erudite_x的博客
03-29 246
问题: Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’ 解决办法: 只需要在 Djagno 的 settings.py 文件中输入: X_FRAME_OPTIONS = 'SAMEORIGIN' 即可。本人崇尚极简主义:说最少的话,帮各位解决问题。如果想深入了解 ‘X-Frame-Options’ 有关内容,读者可以自行百度。 感谢大家的支持。 ...
uniapp 运行 webview 报:Refused to display ‘https://***‘ in a frame because it set ‘X-Frame-O
最新发布
myangelzyh的博客
01-11 981
本地运行uiniapp 项目时,webview打开第三方url报错:Refused to display '主要原因是本地运行时在浏览器中,Iframe在浏览器中会有同源策略,导致的。uniapp打包后,在客户端运行就不会出现这种问题了。
使用SpringSecurity4引发的问题:Refused to display 'http://localhost:8080/xx in a frame because it set 'X-Fr...
weixin_30814329的博客
06-26 1287
再将Spring Security3升级到Spring Security4后发现访问网页子窗口的时候在火狐的firebug中发现一个问题: Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'. 网上查询说是跨域问题; 问题就简单化了, ...
浏览器IFrameRefused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
热门推荐
fl_zxf的专栏
04-08 2万+
Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值