.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量2.6w 收藏 7
点赞数
分类专栏: c# 文章标签: X-Frame-Options SAMEORIGIN Iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32915337/article/details/89175505
版权

Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

证明此页面不能被Iframe

解决方法:

1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" />

2.在被Iframe的web.config中将<add name="X-Frame-Options" value="SAMEORIGIN" />修改为<add name="X-Frame-Options" value="ALLOW-FROM https://example.com/" />,表示该页面可以在指定来源的 frame 中展示

另附:

X-Frame-Options有三种可配置值
X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。
注: 在网页中设置meta标签是无用的!例如,<meta http-equiv="X-Frame-Options" content="deny"> 是没有效果的。不要使用这种方式。需要在下面的配置实例中配置HTTP Header的方式来进行配置,X-Frame-Options才会起作用。


 

qq_32915337
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
09-30
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frameiframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持
x-frame-bypass:绕过X帧选项
05-10
通常,`X-Frame-Options`有三个可能的值:`DENY`、`SAMEORIGIN`和`ALLOW-FROM`。 1. `DENY`:禁止任何网站将页面加载到IFrame中。 2. `SAMEORIGIN`:只允许同源策略下的页面加载,即只有与发送该头部的页面在同一...
安全头响应头(二)​X-Frame-Options
wzj_110的博客
07-06 4025
Sources源形式。
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
最新发布
qq_53513969的博客
05-30 262
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 1061
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
X-Frame-Options
hjh_cos
10-30 7550
X-Frame-Options 最近在 django 的项目中做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
X-Frame-Options to sameorgin
smile121621的博客
04-22 5719
简单来说就是当前域名不允许随便嵌套在别的域名下 X-Frame-Options 有三个值: 各自独立 DENY : 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32...
Web安全漏洞 之 X-Frame-Options响应头配置
xp_lx12的博客
06-13 4万+
原理】配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:X-Frame-Options 响应头有三个可选的值:DENY:页面不能被嵌入到任何iframeframe中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frameframe加载。在服务端设置的方式如下:Java代码:response.add...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
例如,在IIS中,可以在站点级别添加HTTP响应头,设置`X-Frame-Options`为所需的值(DENY、SAMEORIGIN 或 ALLOW-FROM uri)。 **浏览器支持** 大部分现代浏览器,包括IE8.0+、Firefox 3.6.9+、Opera 10.50+、Safari...
X-Frame-Options头缺失漏洞修复-esapi.zip
07-17
2. `SAMEORIGIN`:只允许同源(协议、域名、端口都相同)的页面在 iframe 中加载该页面。 3. `ALLOW-FROM uri`:允许特定的来源(uri)在 iframe 中加载该页面。 在给定的场景中,"X-Frame-Options头缺失漏洞修复-...
Iframe(Flex嵌入完整网页的类)
10-17
在Flex中嵌入完整的网页所用到的类, xmlns:flexiframe=...<flexiframe:IFrame id="helpFrame" source="assets/dreamweaver/help/helpHome.html" height="100%" width="100%" overlayDetection="false" />
防御点击劫持:X-Frame-Options头的重要性与实践
todoitbo的博客
03-04 5038
本文将探讨缺少反点击劫持 X-Frame-Options 头可能导致的安全隐患,并介绍如何通过使用该头部来保护网站免受点击劫持攻击。通过生动的例子和详细的步骤,帮助读者理解如何有效地强化网站的安全性。
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 8585
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
X-Frame-Options响应头配置详解
qq_37705525的博客
06-19 1万+
X-Frame-Options响应头配置详解
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入。
nginx如何 X-Frame-Options 设置值SAMEORIGIN
05-11
X-Frame-Options 是一个HTTP响应头,用于控制网站在iframe中展示的方式,SAMEORIGIN 表示该页面可以在相同域名下的页面中展示。而Nginx可以通过在配置文件中添加以下代码来设置 X-Frame-Options 的值为 SAMEORIGIN: ``` add_header X-Frame-Options SAMEORIGIN; ``` 这样设置之后,网站的页面就只能在同一域名下的页面中展示,不会被其他网站的 iframe 所包含。这样可以有效地防止点击劫持等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值