【问题解决】跨域,iframe 内嵌网页的时候拒绝访问。浏览器点击能访问,内嵌不能访问

最新推荐文章于 2024-03-29 11:55:31 发布
最新推荐文章于 2024-03-29 11:55:31 发布
阅读量2.6w 收藏 21
点赞数 4
分类专栏: SpringBoot 文章标签: springboot 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34093082/article/details/102951299
版权

在做内部企业平台的时候。

发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。

但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。

 

Google浏览器的提示 是  :*******拒绝访问。切了一下IE浏览器,

IE浏览器就不是这么说的,它说您的系统发布者不允许在框架中嵌套此内容。我想了一哈,那如果浏览器直接访问能到吗,当然可以啊,好,那就不是域名的问题,不是系统设置,就是浏览器的问题。

 

1、浏览器解决方法:

 

添加受信任的 站点:

 

把你要添加信任的网址放进去:

然后点击:自定义级别

 

找到底下的这个:

 

应用就可以了。

 

2、SpringSecurity设置

浏览器设置只是权宜之计,假如一台全新的电脑第一次等到这个平台,还是会产生相同的困扰,那既然是系统规定了它是个跨域的东西而浏览器又必须承认跨域东西可以访问,那系统就应该有对应的选项,去允许它 可以在框架内嵌套。

 

SpringSecurity 就有这方面的考量。

 

建议查询:SpringSecurity 允许跨域               可获得解决方法

我喜欢山,也喜欢海
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iframe嵌套拒绝接入
爱哭的毛毛虫的博客
06-18 7100
问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。原因: X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。X-Frame-Options 有三个属性值: deny:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。 sameorigin:表示该页面可以在相同域名页面的frame中展示。 allow-from uri:表示该页面
iframe跨域与session失效问题解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
iframe读取document出现拒绝访问
08-23
iframe.document出现拒绝访问。 threw an exception of type 'System.UnauthorizedAccessException' dynamic {System.UnauthorizedAccessException}
解决iframe父子页面域名不一样出现的跨域问题
zhao_ren的博客
09-20 921
window.parent.postMessage 解决iframe父子页面域名不一样出现的跨域问题原因:当子页面 想使用(或传递给)父页面的参数,但两个域名不一样,就会出现跨域问题。使用:内嵌 iframe页面,一般使用或 window.top来获取父页面的 window对象解决办法1、父页面监听message2、子页面发送message消息,并附带参数你以为走到这就完了吗?nonono小心有bug哦!!!继续往下看vue组件和iframe通信,防止多次触发问题
蓝易云:Nginx双层域名iframe嵌入/跳转页面的处理过程
高性价比服务器就选:蓝易云
09-04 783
总结起来,Nginx双层域名的配置中,处理iframe嵌入和页面跳转的过程包括Nginx的反向代理转发请求、后端服务器返回嵌入页面或跳转目标页面的内容,并由Nginx返回给客户端。浏览器根据返回的内容展示嵌入页面或进行页面跳转。需要注意的是,跨域问题可能需要进行额外的配置和处理,以确保正常的页面展示和交互。
前端iframe嵌入第三方系统访问报错
最新发布
踏上征程
03-29 627
nginx配置了 X-Frame-Options,最简单的方法就是注释掉这一行或者将SAMEORIGIN改为AllowAll,但是毕竟有安全隐患。建议在nginx注释掉X-Frame-Options ,使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌。
使用iframe遇到document对象"拒绝访问"解决办法一例
weixin_30527323的博客
07-07 1678
涉及页面: A.html B.html关系: A.html页面中增加一个iframe,其src属性指向B.html问题: A.html页面中的javascript脚本可以获取到iframe所加载的网页的window对象,但访问window.document时会报"拒绝访问"脚本错误,如果使用轮询访问document则一开始会报同样的错误若干次,之后则能正常显示和操作.已排除原因:1...
解决第三方使用iframe内嵌页面时无法正常登录访问问题
qq_28013889的博客
11-22 9069
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
webbrowser 访问iframe拒绝访问_拒绝访问 | 彩虹小孩
weixin_39573512的博客
12-04 104
绘画:彩虹小孩彩虹小孩:“我是一个不爱接受访问的人,我觉得自己已经把想要表达的东西不完全全部都在画里,而自己也不愿意去跟别人或者解释自己的私人感受,在短短的访问中很好地表达自己是不可能的。”那妞:“我们只是一直生活在矛盾之中,在社会与自我中甚至在小时候的创伤中与这个世界磨合,没有所谓的好与坏,没有真实的我的存在,“我”也始终被外界所影响着,每件事物都不过只是记号。我们在追寻什么?在抵抗与...
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 9386
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
基于iframe实现ajax跨域请求 获取网页中ajax数据
01-19
大家都知道,在不同域的情况下是不能发送ajax请求的,浏览器会报如下错误: 同时,内嵌iframe中无法进行跨域通信的,也就是说不同域的iframe是无法互相读取数据的(当然利用hash变化可以从父window传入数据到子...
iframe跨域常用问题iframe页面自适应
08-20
当`iframe`尝试加载的页面与包含它的页面不在同一域名下时,就会遇到跨域问题。在处理`iframe`跨域时,主要涉及以下两种方法: 1. **CORS(Cross-Origin Resource Sharing)**:这是一种现代浏览器支持的跨域资源...
cross-domain:通过三层Iframe嵌套实现JS跨域访问
06-11
使用在iframe内嵌一个动态生成的指向与父页面同域的iframe实现跨域文件列表A域(父页面)中的文件cross_domain_transfer.html 实现跨域的关键文件,B域要指向的目标跨域跳转页面URL ;Parent.html A域示例页面,...
跨域修改iframe页面内容详解
12-13
需要将proxy.html放到与内嵌iframe页同域的服务下, 并且可以被访问到. 使用 支持2种调用方式: 使用 postMessage 和 URL params. postMessage 该方法需要使用 JSON.stringify 将对象转为字符串. // React function...
iframe嵌套iframe导致无法登陆的问题
weixin_42752532的博客
10-13 1345
使用a标签转跳 <html> <head> <title>测试iframe嵌套交通学校班牌管理系统</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="keywords" content="测试iframe嵌套交通学校班牌管理系统" />.
iframe跨域引用其他url造成拒绝访问解决办法
吃饭穿衣靠Java
05-12 8118
有这样一段代码,需要在隐藏的iframe中调用其他的url: function a(){ var url=...;//跨域url var param=...; iframe3.document.location=encodeURI(url+param); }     这个函数在同一页面上调用一次,没问题。再点一次呢?问题出现:JS提示拒绝访问。 如何能够避免这个问题...
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 6885
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
关于iframe嵌入的页面无法正常使用的可能原因其一------跨域问题
weixin_43421537的博客
11-19 7269
背景: 1、使用的谷歌浏览器。 2、独立的系统,单独输入连接访问没有问题。 3、通过iframe嵌入后新系统后,某些功能不能正常使用,多见于涉及到session中的操作时。 原因: 谷歌浏览器在83版本以上,会设计到跨域问题。见请求头中的代理,如图: 和版本相关。最简单的验证方式,如果使用低版本或者360浏览器可以正常运行,即证。 版本对应关系查看,如图:点击打开 查看谷歌版本: ...
文件上传组件用到iframe在IE8,9中报拒绝访问的错误
meloseven的专栏
05-08 2030
在Html上传组件中,有很多使用的是iframe来获取上传文件后的返回内容。一般使用form表单来提交文件,使用iframe作为target接收返回内容。在项目开发中,有时候会遇到在IE8,9中获取iframe内容出现拒绝访问。例如下面这句: var html = iframe[0].contentDocument.body.innerHTML;经过反复查找之后,并非是跨域,或者其他问题。结果发现是
jquery获取跨域iframe内嵌iframe中的元素
07-29
对于跨域的情况,由于浏览器的同源策略限制,直接使用 jQuery 的方法是无法获取到嵌套跨域 iframe 中的元素的。 不过,可以通过使用 postMessage API 进行跨域通信来实现获取跨域 iframe 中的元素。以下是一个示例: 在父页面(当前页面)中: ```javascript // 监听嵌套跨域 iframe 发送的消息 window.addEventListener('message', function(event) { if (event.origin !== 'https://example.com') { // 设置跨域 iframe域名 return; } // 获取嵌套iframe 发送过来的数据 var data = event.data; // 在此处处理接收到的数据,可以获取嵌套 iframe 中的元素 var element = $(data).find('#element'); }); // 向嵌套跨域 iframe 发送消息 var nestedIframe = document.getElementById('nestedIframe'); // 获取嵌套 iframe 的 DOM 元素 var message = '需要获取元素'; // 发送给嵌套 iframe 的消息 nestedIframe.contentWindow.postMessage(message, 'https://example.com'); // 设置跨域 iframe域名 ``` 在嵌套跨域 iframe 中: ```javascript // 监听父页面发送过来的消息 window.addEventListener('message', function(event) { if (event.origin !== 'https://parent.com') { // 设置父页面的域名 return; } // 获取父页面发送过来的数据 var data = event.data; // 在此处处理接收到的数据,可以获取嵌套 iframe 中的元素 var element = $(data).find('#element'); // 将需要获取的元素发送回父页面 event.source.postMessage(element.html(), 'https://parent.com'); // 设置父页面的域名 }); ``` 请注意,上述代码中的 `'https://example.com'` 是跨域 iframe域名,`'https://parent.com'` 是父页面的域名,需根据实际情况进行设置。 通过使用 postMessage API,可以实现跨域 iframe 之间的通信,并在父页面中获取到嵌套跨域 iframe 中的元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值