load denied by X-Frame-Option springsecurity

最新推荐文章于 2023-06-21 15:53:37 发布
最新推荐文章于 2023-06-21 15:53:37 发布
阅读量276 收藏
点赞数
文章标签: 前端 html chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mattscl/article/details/127977663
版权

由于项目中集成了springSecurity框架,导致页面无法被iframe引用。

网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。

Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:

    DENY:浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
    ALLOW-FROM:origin为允许frame加载的页面地址。

解决办法:

在Spring-Security.xml文件里配置如下:

这种配置是不同源域名下也可访问:

声明一下:若为ALLOW-FROM模式,必须配置strategy属性和value属性。否则项目启动报错。

value属性应该就是需要被外部iframe引用的页面。

<!-- 解决iframe无法引入页面问题 -->
<security:http auto-config="true" use-expressions="true">
        <security:headers>
        	<security:frame-options policy="ALLOW-FROM" strategy="static" value="/chart.html**"/>
        </security:headers>
</security:http>

若同源域名下则可配置即可解决(不用设置strategy和value属性):

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"/>
    </security:headers>
</security:http>

希望遇到的问题可以帮到其他人哦!!!解决了一早上~

终极解决办法(可以尝试一下,会有惊喜):

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options disabled="true"/>
    </security:headers>
</security:http>

————————————————
版权声明:本文为CSDN博主「BIGfamer」的原创文章,遵循CC 4.0 BY-SA
原文链接:https://blog.csdn.net/u014643282/article/details/81131092

Mattscl
关注
spring-security3入门教程.doc
09-04
Spring Security 3.x 版本中,它引入了许多改进和新特性,使得安全控制更加灵活和易于配置。以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 ...
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8656
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
Load denied by X-Frame-Options: does not permit cross 解决办法
dns007
09-28 6078
因为最近项目需要开启iframe形式来加载页面, 遇到浏览器 报错 Load denied by X-Frame-Options:  ************* does not permit cross  X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 标签(又称内联框架元素)表示了一个嵌套的浏览上下文(browsing contex
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
SpringSecurity默认限制iframe引用页面,导致X-Frame-Options deny
点滴记录
10-15 6276
Spring Security环境下X-Frame-Options默认为DENY 非Spring Security环境下X-Frame-Options的默认大多也是DENY 这种情况下,浏览器拒绝当前页面加载任何Frame页面 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 S...
springsecurity中处理框架页
jackyrongvip的专栏
02-18 373
X-Frame-Options 响应头 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 &lt;frame&gt;, &lt;/iframe&gt; 或者 &lt;object&gt; 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 使用 X-Frame-Option...
Serv-U 550 Permission denied 的解决办法
09-30
然而,服务器在运行过程中可能会遇到各种权限问题,550 Permission denied是其中一种常见的错误提示,它意味着服务器拒绝了用户的请求,通常是因为没有足够的权限去执行操作。 首先,我们来分析一下问题现象。用户...
SpringSecurity笔记2-SpringSecurity命名空间
03-29
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
spring-security入门
12-19
本教程将引导你入门Spring Security 3.x,帮助你理解如何设置和配置这个安全框架。 首先,我们需要创建一个Web项目并导入必要的库。这通常包括Spring Security的核心库和其他Spring相关的依赖。在IDE如Eclipse或...
springboot-springsecurity-jwt-demo
01-28
这两行,将我们定义的JWT方法加入SpringSecurity的处理流程中。 四:简单测试 下面对我们的程序进行简单的验证: 1.请求获取用户列表接口:http://localhost:8080/users/userList接口,会收到403错误 { ...
同源策略Same-origin policy
大学霸__IT达人
03-23 949
同源策略Same-origin policy
解决SpringSecurity限制iframe引用页面的问题
02-21 927
解决SpringSecurity限制iframe引用页面的问题 使用Spring Security的过程中,需要使用iframe来引入其他域的页面,页面会报X-Frame-Options的错误,试了好几种方法一直未能很好的解决这个问题。 这里涉及到Spring Security的一个配置,Spring Security下,X-Frame-Opti...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
热门推荐
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Spring Security设置X-Frame-Options响应头
mt23
08-25 4949
前言 被Security管理的接口中,其中可能包含html页面,而前端在开发时,可能使用frame标签。为了系统安全性,默认情况下X-Frame-Options是禁止的。 HTTP 响应头X-Frame-Options 说明 X-Frame-Options HTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击 取值说明
Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
xqhys的博客
02-13 3287
转载:http://www.cnblogs.com/zmc/p/8260786.html spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面  ...
SringSecurity5.7(最新)设置X-Frame-Options
Wong_H的博客
09-25 1183
SringSecurity5.7(最新)设置X-Frame-Options
spring security使用iframe拒绝访问
jj89929665的博客
03-28 245
【代码】spring security使用iframe拒绝访问。
Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求
最新发布
Aimer51129的博客
06-21 1193
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。③allow-from:origin为允许frame加载的页面地址。②sameorign:frame页面的地址只能为同源域名下的页面。修改SecurityConfiguration.java。①deny:浏览器拒绝当前页面加载任何Frame页面。我用的是6版本,所以5的写法标红了。
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
li947011039的博客
03-25 678
#出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属...
SpringSecurity权限控制解析 - 命名空间配置方案
"本文主要介绍了如何使用Spring Security来解决用户权限控制的问题,特别是通过命名空间配置来实现这一功能。Spring Security是一个强大的安全框架,它基于Spring框架,为J2EE应用提供全面的安全服务,包括用户认证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值