in a frame because it set 'X-Frame-Options' to 'deny'.

最新推荐文章于 2025-09-17 04:07:30 发布

原创最新推荐文章于 2025-09-17 04:07:30 发布 · 1.7w 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#vue #java

java 同时被 2 个专栏收录

35 篇文章

订阅专栏

vue

10 篇文章

订阅专栏

本文记录了一次解决X-Frame-Options导致的文件导出问题的过程，尝试了多种方法如修改前端配置、控制层设置响应头及调整SpringSecurity配置，最终通过设置特定路径权限成功解决。

该问题是做文件导出的时候遇到的。
1.在前端加

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"/>
    </security:headers>

无效。

2.控制层加

  response.setHeader("X-Frame-Options", "SAMEORIGIN");// 解决IFrame拒绝的问题

依旧无效。

3.此时了解了百度了解了X-Frame-Options的三种状态

 X-Frame-Options 有三个值:
DENY
表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

3.检查springmvc中的spring Security配置。
如下：
在这里插入图片描述在加入.and().headers().frameOptions().disable()后依旧报错。

4.突然想起导出时，应该有导出路径，而Security配置的页面路径权限并没有开放。
因此
在这里插入图片描述
设置路径权限，解决！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

是卿卿

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Django设置X-Frame-Options为deny导致frame错误

WELL_CODER的博客

09-11

1190

Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法

YingTao8的博客

07-29

2635

问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...

参与评论您还未登录，请先登录后发表或查看评论

Django：六、使用iframe标签内嵌页面报错；拒绝了我们的连接请求；because it set ‘X-Frame-Options‘ to ‘deny‘.

浩栋的博客

09-21

9163

使用iframe标签内嵌页面报错；拒绝了我们的连接请求；because it set 'X-Frame-Options' to 'deny'.

Tomcat中的HTTP响应头X-Frame-Options配置详解

热门推荐

kejizhentan的博客

02-06

2万+

在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误，只需要做以下设置即可： http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.

X-Frame-Options相关文件

08-27

描述中提到的"X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'"，意味着在某个特定的场景下，一个网页没有设置X-Frame-Options头，或者设置了值为'deny'的X-Frame-Options头，这表明...

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.

YangFanJ的博客

06-29

1万+

说明：前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时，浏览器发送请求，出现解决：在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加：http.headers().frameOptions().sameOrigin()；百度查找...

Refused to display xxx in a frame because it set X-Frame-Options to deny

07-27

如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误，说明该页面设置了X-Frame-Options为deny，所以无法在frame中展示。这是一种安全措施，以保护网站的内容不被恶意...

X-Frame-Options头未设置防止网页被iframe内框架调用

09-30

Response.AddHeader("X-Frame-Options", "Deny"); ``` - ASP: ``` <%response.AddHeader "X-Frame-Options","Deny"%> ``` **服务器配置** 在Web服务器层面，也可以全局设置X-Frame-Options。例如，在IIS中，...

layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

尽力漂亮的博客

10-15

1037

响应头中X-Frame-Options被设置为DENY，如下图解决方案： import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura

Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'

weixin_30649641的博客

09-27

829

在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误解决方式：因spring Boot采取的java config，在配置spring security的位置添加： @Override ...

BUG: in a frame because it set 'X-Frame-Options' to 'deny'

马志宇的专栏

03-26

1万+

in a frame because it set 'X-Frame-Options' to 'deny'

文件上传时报错in a frame because it set 'X-Frame-Options' to 'deny'.

彼岸舞的博客

03-17

1839

问题: 文件上传时报错:in a frame because it set 'X-Frame-Options' to 'deny'. 原因: 因为使用SpringSecurity的原因,spring Security下，X-Frame-Options默认为DENY 解决方案: 在SpringSecurity的配置类中设置一下继承自WebSecurityConfigureAdapter 在里面...

in a frame because it set ‘X-Frame-Options‘ to ‘deny‘ 问题解决

LeeTom208的博客

08-18

8434

in a frame because it set 'X-Frame-Options' to 'deny' 问题解决我们先百度一下X-Frame-Options的中文文档从上面我们可以看到既然该页面不允许在frame框架中展示，那我们就用新标签页的方式打开即可。这个有多种方法，前端修改，或者js来修改链接属性target="_blank"，我项目是采用后端服务器代码的修改。 ...

Java工程报错：Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解

雾林小妖的博客

09-03

2866

springboot工程整合springSecurity报错：Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解

Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题

Java开发，人工智能，边缘计算，致力于掌握前沿技术

04-15

6179

在Linux下部署帆软报表项目的时候，使用Tomcat服务器独立部署，部署完成之后发现iframe嵌入的页面无法打开访问，报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页，浏览器报错：Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。这是SpringSecur

django3 Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘

陈新明博客

07-14

1668

django3 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny' 背景使用django3进行开发时，由于项目前端页面使用iframe框架，浏览器错误提示信息如下： Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'deny' 根据提示信息发现是因为X-Frame-Options=deny导致的...