关于spring security上使用ifame时候禁止跨域

最新推荐文章于 2022-03-26 16:05:18 发布
最新推荐文章于 2022-03-26 16:05:18 发布
阅读量535 收藏 2
点赞数
分类专栏: spring security java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35869492/article/details/79937995
版权

Refused to display 'http://localhost:8080/hello' in a frame because it set 'X-Frame-Options' to 'deny'.

把这个问题也贴成文字方便搜索。

最近闲的无聊,公司项目也完成了,因此有空了捡起放下已久的java,看了一下spring boot 和spring security,学习一下。

用这两个和easyui搭起一个大体框架的时候,出问题了,点击链接添加一个tab的时候,出现以上错误,一开始我以为是请求头那边出的错,然后在那边设置了把'X-Frame-Options' 设置成SAMEORIGIN,然而并没有什么用,看了网络上大神说可能是在tomcat里面,需要设置一下,然后用的是spring boot搭建的,里面自带有tomcat,捣鼓了一下,并没有什么用,后来才发现是spring security的问题,在security 4以上,会默认吧ifame进行设置成‘DENY',禁止任何跨域:因此,稍加一行代码就可以把这个功能去掉了:


如上,在配置的里面加一个请求头的设置,吧frameOptions()设置一下。再重新跑项目,终于ok,可以在tab里面动态添加页面了!

看来还是有很多需要慢慢学习。

Hickup
关注
专栏目录
如何使用iframe嵌套跨域类型的网址?
猿小白的博客
12-27 1348
本章教程,主要介绍一下,如何利用iframe嵌套一些存在跨域性的问题。至此,我们的目标就完成了,希望本文对你有一点点的帮助。我的办法是利用nginx的反向代理来解决跨域问题。如果我们直接嵌套百度的首页地址,如下。然后,再试试,看下会是什么情况。这里我们以百度举例说明。
spring security 防止iframes攻击
creator123123的博客
12-06 352
spring security 防止iframes攻击 <headers>            <frame-options policy="SAMEORIGIN"/>        </headers> https://blog.csdn.net/u011121146/article/details/52872143 ...
Spring Security系列教程24--Spring Security环境中存在的跨域问题
一一哥
10-29 1145
前言 在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题! 对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着 一一哥 来学习如何解决吧! 在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。 一. 跨域问题的由来 1. 同源策略
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
02-07 1万+
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属
X-Frame-Options Spring Security 跨域访问问题!
爱我中华之笔耕不缀!
03-11 1万+
关于X-Frame-Options的配置,从网上搜索资料,大部分都描述了Apache、Ngix、IIS如何配置此项,但常用的tomcat如何配置?涉及Spring Security如何处理?这类问题还是没有找到现成的方案,动手折腾好了,遂整理下来,供自己和别人参考!         Spring Security下,X-Frame-Options默认为DENY,非Spring Security
使用Iframe时针对X-Frame-Options跨域问题的解决方案-Nginx(亲测有效)
weixin_44588243的博客
04-28 1万+
只需一个配置,轻松解决X-Frame-Options跨域问题 效果展示: 1、存在问题: 2、解决问题 对iframe引入的http://com.ityj.frame/xframe/hello项目,通过nginx过滤掉X-Frame-Options的配置 操作如下: location / { #root html; #index index.html index.htm; proxy_pass http://com.ityj.frame; proxy_hide_header X-Fr
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
PHP关于IE下的iframe跨域导致session丢失问题解决方法
12-19
总的来说,针对IE浏览器中iframe跨域导致Session丢失的问题,关键在于理解浏览器对跨域Cookie的处理方式,特别是IE的独特限制。通过设置P3P头,可以通知浏览器允许iframe内的页面使用和共享Session,从而修复登录和...
使用Iframe嵌套其他系统页面遇到的跨域问题
热门推荐
第一行代码
07-14 5万+
之前需要将一个其他的系统页面集成到现在主要使用的一个平台上,因为这个系统使用的是jsp的页面,另一个是augular的页面,并且为了保持项目的完整性和较小的改动,所以使用了iframe来将另一个页面集成进来。 如何使用iframe嵌套页面 使用frameset标签即可将其他的页面集成到这个当前的页面,这个frame标签的作用其实挺大的 第一,可以防止页面刷新,将其他的一些刷新操作放到fram...
ifame 去滚动条
03-01
博文链接:https://sctom123.iteye.com/blog/214373
解决vue+springboot可能遇到的跨域问题和sessionid每次不同问题
单筱风的博客
04-14 1147
1.跨域问题 在配置类中添加 /*跨域问题*/ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethod...
Spring Security拦截器引起Java CORS跨域失败的问题
HoJian的博客
12-29 1万+
在已设置CORS的项目中加入Spring Security,导致跨域访问失败,一开始以为是设置错CORS的问题,后来才发现是因为Spring Security的拦截冲突引起的。 (一) CORS介绍 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求...
SpringSecurity解决跨域问题
小道仙的后宫
02-25 8734
今天集成了SpringSecurity发现postman可以访问,浏览器不可以访问,但是我之前已经做好了跨域的。 如果你的SpringBoot项目已经解决了跨域,那么只需要在SpringSecurityConfig做如下配置就好了 如果你还没有解决跨域,那么你只需要把下面的代码复制到和启动类平级就好了 import org.springframework.context.annotation.B...
11.Spring security跨域问题
EdSheeran的博客
03-26 9698
文章目录*跨域问题**11.1什么是CORS**11.2Spring处理方案**11.2.1`@CrossOrigin`**11.2.2`addCorsMappings`**11.2.3`CorsFilter`**11.3Spring Security处理方案**11.3.1特殊处理`OPTIONS`请求**11.3.2继续使用`CorsFilter`**11.3.3专业解决方案* 跨域问题 11.1什么是CORS CORS(Cross-Origin Resource Sharing)是由W3C制定的一种
Spring security CSRF 跨域访问限制问题
HONEY MOOSE
10-18 3293
在我们写 Spring 安全的时候通常有这么一句话: httpSecurity.csrf().disable(). 从这句话的字面意思就很明白就是禁用 csrf,什么是 csrf,为什么要禁用可能就一脸懵逼了。 因为你很有可能会遇到一个错误: HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 这个就是做 Web 开发的时
Springboot 项目 frame-options deny禁止iframe调用
隔壁老瓦的专栏
09-03 2774
ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity .authorizeRequests(); //这里表示不需要权限校验 ignoreUrlsProperties.getUrls().forEach(url -> registry.antMatchers(url).permitAll()); httpSecu.
登陆拦截防止登陆页面加载到iframe里面
a18609637075的专栏
08-21 1262
拦截器里面跳转到一个错误页面,错误页面再加下面的js代码,跳转到登陆页面 window.parent.location.href = "登陆页面URL"; window.top.location.href = "登陆页面URL";
解决spring+iframe时 iframe src的路径问题,由不安全的根目录到WEB-INF 的安全目录
pangxiaofu的专栏
07-16 1万+
首先指明后台应用的是spring框架
grails项目gsp文件中使用ifame嵌入当前项目的html页面,src属性该怎么写?
最新发布
06-13
在GSP文件中使用iframe嵌入当前项目的HTML页面,可以将HTML页面放在Grails应用程序的web-app目录下,然后使用以下代码: ```html ${resource(dir: 'path/to/html', file: 'filename.html')}" width="100%" height=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值