Spring Security:Refused to display 'http://**' in a frame because it set 'X-Frame-Options' to 'deny'

最新推荐文章于 2024-09-03 19:00:00 发布
最新推荐文章于 2024-09-03 19:00:00 发布
阅读量683 收藏 1
点赞数
分类专栏: springboot maven

在整合Spring Security时,页面的iframe出现这个错误:

Refused to display 'http://**' in a frame because it set 'X-Frame-Options' to 'deny'

解决:

在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:

http.headers().frameOptions().sameOrigin()

frameOptions()会返回一个HeadersConfigurer对象,看它的类注释:

 * <p>
 * Adds the Security HTTP headers to the response. Security HTTP headers is activated by
 * default when using {@link WebSecurityConfigurerAdapter}'s default constructor.
 * </p>
 *
 * <p>
 * The default headers include are:
 * </p>
 *
 * <pre>
 * Cache-Control: no-cache, no-store, max-age=0, must-revalidate
 * Pragma: no-cache
 * Expires: 0
 * X-Content-Type-Options: nosniff
 * Strict-Transport-Security: max-age=31536000 ; includeSubDomains
 * X-Frame-Options: DENY
 * X-XSS-Protection: 1; mode=block
 * </pre>

从中可以得知默认的iframe加载是DENY,导致了页面上出现错误。

sameOrigin()的注释是这样子的:

/**

* <p>
* Specify to allow any request that comes from the same origin to frame this
* application. For example, if the application was hosted on example.com, then
* example.com could frame the application, but evil.com could not frame the
* application.
* </p>
*
* @return
*/
从注释中我们知道sameOrigin()方法表示允许同源请求加载iframe。

也可以添加以下内容来实现:

http.headers().frameOptions().disable()

注释:

              /**
* Prevents the header from being added to the response.
*
* @return the {@link HeadersConfigurer} for additional configuration.
*/

这样就相当于把默认要添加到响应头信息中的内容全阻止、禁用掉了。
--------------------- 
作者:阿菠萝 
来源:CSDN 
原文:https://blog.csdn.net/s_g_s/article/details/79227701 
 

VladimirPutin_Lawler
关注
专栏目录
SpringSecurity不允许在frame中展示的问题
专业的计算机毕业设计指南
09-04 332
异常问题 Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY' Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGI
Spring SecurityRefused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1710
Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
Refused to displayhttp://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to displayhttp://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Java工程报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
最新发布
雾林小妖的博客
09-03 609
springboot工程整合springSecurity报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
spring security】允许iframe嵌套:because it set 'X-Frame-Options' to 'deny'.
the_fool_的博客
03-09 1591
版本信息: 错误描述:because it set 'X-Frame-Options' to 'deny'. 方案如下: 重写WebSecurityConfigurerAdapter 中的configure方法,关闭frameOptions import org.springframework.context.annotation.Configuration; import or...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
qq_53513969的博客
05-30 1425
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
Python,Django报错:Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY
Zhang Phil
01-03 936
Python,Django报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 解决方案: 在settings.py代码文件里面增加一行配置: X_FRAME_OPTIONS = 'ALLOWALL'
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY
尽力漂亮的博客
10-15 771
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
关于nginx的HTTP Response响应头字段X-Frame-Options,报错CORS
qq_42869878的博客
10-13 1903
关于nginx的HTTP Response响应头字段X-Frame-Options 什么是X-Frame-Options HTTP有一个特殊的Response响应头字段X-Frame-Options,它可以指示是否允许浏览器在<iframe>、<frame>、<embed>和<object>里渲染。许多站点可以利用这个头字段避免clickjacking的攻击,这是一个浏览器安全问题,简单来说就是可以使用程序模拟用户恶意点击页面相关的DOM元素,比如在登录页
uniapp 运行 webview 报:Refused to displayhttps://***‘ in a frame because it set ‘X-Frame-O
myangelzyh的博客
01-11 1396
本地运行uiniapp 项目时,webview打开第三方url报错:Refused to display '主要原因是本地运行时在浏览器中,Iframe在浏览器中会有同源策略,导致的。uniapp打包后,在客户端运行就不会出现这种问题了。
Spring Boot 出现 in a frame because it set ‘X-Frame-Options‘ to ‘DENY
tarenadjq的专栏
08-25 724
spring boot项目中出现不能加载iframe 页面报一个"Refused to displayhttp://......‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
Refused to displayhttps://xxx.com.cn‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
luochuanrong的博客
02-23 5120
Android5.0+ webView+vue,使用iframe加载云端文档URL时出现了报错,加载网页失败 由于响应头添加X-Frame-Option为’SAMEORIGIN’,导致了问题的产生 解决办法: 1、服务器修改配置 2、我们可以在webView中忽略X-Frame-Option,示例代码 如下 首先,在app/build.gradle中引入依赖 api 'org.jsoup:jsoup:1.12.1' 其次,在webViewClient中配置 webView.setWebViewClient
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
夜空中最亮的星
06-19 2万+
1、https://blog.csdn.net/fl_zxf/article/details/51100599 2、https://blog.csdn.net/jiangyang100/article/details/79452419
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
热门推荐
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
王佳斌
07-19 4102
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 726
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值