vue使用iframe,embed,video报错because it set ‘X-Frame-Options‘ to ‘DENY‘

最新推荐文章于 2023-09-21 22:23:38 发布
最新推荐文章于 2023-09-21 22:23:38 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 安全漏洞 vue 文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meimeib/article/details/120883350
版权

场景

页面上使用iframe,embed,video插入音频,pdf等

控制台报错

Refused to display 'http://127.0.0.1:8000/console' in a frame because it set 'X-Frame-Options' to 'DENY'.

X-Frame-Options

  1. 简介

The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 , 或者
中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免点击劫持(clickjacking)攻击。

  1. 可取值
X-Frame-Options 有三个值:
1. DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许
2. SAMEORIGIN :表示该页面可以在相同域名页面的 frame 中展示
3ALLOW-FROM uri :表示该页面可以在指定来源的 frame 中展示
根据上述 X-Frame-Options的三个值描述,只要修改django的X-Frame-Options为SAMEORIGIN ,那么相同域名页面就可以使用frame中展示。
  1. 作用
1. 点击劫持保护
当恶意站点诱使用户单击他们已加载到隐藏框架或iframe中的另一个站点的隐藏元素时,会发生这种类型的攻击。
2. 防止点击劫持
现代浏览器采用X-Frame-Options HTTP标头,该标头指示是否允许在框架或iframe中加载资源。如果响应包含标头值为的标头,SAMEORIGIN则浏览器将仅在请求源自同一站点时才将资源加载到框架中。如果将标头设置为,DENY则无论哪个站点发出请求,浏览器都将阻止资源加载到框架中。

解决

后端添加 response.setHeader(“X-Frame-Options”, “SAMEORIGIN”);// 解决IFrame拒绝的问题

ʚ梅梅ɞ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x-frame-options:x-frame-options旁路
05-07
x-frame-options x-frame-options旁路 安装 npm install 用法 npm run start 而不是将iframe源与网站的实际链接一起使用: < iframe src =" https://example.com/ " > </ iframe > 用 < iframe src =" http://localhost:3000?url=https://example.com/ " > </ iframe > 演示版
VUE使用 iframe 嵌入网页,浏览器报错 x-frame-options deny
Seven_Amber的博客
10-30 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 Refused to display ‘网址' in a frame because it set 'X-Frame-Options' to 'deny'.  原因是因为springBoot  springSecurty使用  X-Frame-Options防止网页被Frame    解决办法把...
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
X-Frame-Options简介
热门推荐
zzhongcy的专栏
05-06 4万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 9228
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
设置X-Frame-Options首部防止点击劫持
dreamjay1997的博客
05-11 3456
一.前沿 我们来浏览页面的时候,经常会遇到这种情况:点击链接xxx,打开的却是xxx(另一个网站) 这种现象我们称之为点击劫持(clickjacking) 上面的描述比较简短,我们来看下点击劫持的定义: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
【spring security】允许iframe嵌套:because it set 'X-Frame-Options' to 'deny'.
the_fool_的博客
03-09 1388
版本信息: 错误描述:because it set 'X-Frame-Options' to 'deny'. 方案如下: 重写WebSecurityConfigurerAdapter 中的configure方法,关闭frameOptions import org.springframework.context.annotation.Configuration; import or...
IFRAME 嵌套报Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
chengmin123456789的博客
07-04 1万+
vue 使用 ifame 嵌套网页的时候报 Refused to display 'http://192.168.179.62:8781/' in a frame because it set 'X-Frame-Options' to 'deny'. 错误 这是被后端拒绝了,然后我百度了一下更改了 spring security 的配置 结果又报下面的错误 这样设置应该是相同域名才可以访问。然后 我用 http.headers().frameOptions().disable(); //禁用 这
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
最新发布
浩栋的博客
09-21 4915
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
vue项目中使用vue-i18n报错的解决方法
12-09
然而最近在vue项目中使用vue-i18n的时候,居然报错了,通过查找相关的资料终于找到了解决的方法,下面话不多说了,来一起看看详细的介绍吧 发现问题 iview-admin框架克隆到本地,添加路由的时候,稍不注意就会遇到...
vue使用video插件vue-video-player的示例
10-14
主要介绍了vue使用video插件vue-video-player的示例,帮助大家更好的理解和使用vue插件,感兴趣的朋友可以了解下
详解vue-video-player使用心得(兼容m3u8)
10-16
主要介绍了详解vue-video-player使用心得(兼容m3u8),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
markdown-it-vue:markdown-it的vue
02-04
markdown-it的Vue库。 在线演示 安装 npm install markdown-it-vue 支持 图像大小和查看器 官方降价语法。 GFM目录 GFM风格 表情符号 仅简单 Flowcharts.js 下标/上标 信息| 错误警告信息提示 插件清单 降价 ...
linux命令ssh连接远程服务器并上传文件到远程服务器及命令上传
meimeib的博客
11-17 2万+
ssh链接远程服务器并上传文件到远程服务器 一、与远程服务器链接 1. 远程登录主机 ssh [用户名]@[ip地址] 例如我的用户名是root,IP地址是192.168.9.25 ssh [email protected] 然后输入密码即可进行链接,成功后出现以下提示 2. 切换到指定目录下 cd [目录地址] 切换到文件要存放的文件后方可进行上传 3. 查看当前文件中的所有文件 ls 3. 查看当前文件的路径地址 pwd 二、上传文件到远程服务器 1. 上传本地文件到远程服务器 注意:这个
npm install:Could not resolve dependency:peer... 原因和解决方案
meimeib的博客
03-23 1万+
报错 vue项目npm i下载包时报以下错误 解读 上述报错日志中有个关键字眼:this command with --force, or --legacy-peer-deps Fix the upstream dependency conflict, or retry this command with --force, or --legacy-peer-deps to accept an incorrect (and potentially broken) dependency resolutio
Vue element怎么获取table表格当前行数据和索引值
meimeib的博客
12-12 1万+
怎么拿表格当前行数据 平时我们在使用表格时通过template的slot-scope=“scope”,使用scope.row拿到当前行的数据 <el-table max-height="290" :data="userTableData" border style="width: 100%"> <el-table-column label="名字"> <template slot-scope="scope"> {{scope.row.na
接口响应时间长排查,通过nginx日志查看接口响应时间
meimeib的博客
04-24 1万+
场景 vue项目中,页面请求接口响应速度非常慢,F12打开谷歌控制台,查看network,发现响应时间为1.14秒 排查问题 接口响应速度慢,后端打断点进入接口到返回这段时间有很快,要判断是什么问题,首先要确定是前端问题还是后端问题,可通过nginx日志查看接口响应时间 1. nginx查看日志 打开终端,登录服务器并输入服务器密码 //ssh 用户名@服务器ip ssh [email protected] 切换到nginx目录 cd /var/log/nginx/ 查看nginx日志
vscode点击通过import引入方法名或者模块名跳转其定义的文件
meimeib的博客
11-10 7811
实现效果 window点击ctrl(MAC点击command)+通过import引入的文件,方法等等,跳转启定义的页面 方案 在项目根目录新建文件 jsconfig.json并添加一下代码 { "allowJs": true, "compilerOptions": { "baseUrl": ".", "paths": { "@/*": ["./src/*"] } }, "include": ["src/**/*"], "exclud
vue如何修改嵌入的 iframe 页面得 X-Frame-Options 头部字段
07-22
Vue 中修改嵌入的 iframe 页面的 X-Frame-Options 头部字段通常是通过服务器端进行配置的,而不是在前端代码中直接修改。 如果您使用的是 Vue CLI 创建的项目,并且使用的是 webpack 作为构建工具,您可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值