解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错

最新推荐文章于 2025-03-15 16:17:06 发布
最新推荐文章于 2025-03-15 16:17:06 发布
阅读量6w 收藏 45
点赞数 13
分类专栏: Nginx 文章标签: nginx javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36527174/article/details/110873134
版权

报错信息如下:

报错原因:

报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。

这个机制是为了防止站点被劫持。

解决:

这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例:

在配置文件中加入X-Frame-Options属性的值:

参考值:

add_header X-Frame-Options ALLOWALL; #允许所有域名iframe

add_header X-Frame-Options DENY; #不允许任何域名iframe,包括相同的域名

add_header X-Frame-Options SANEORIGIN; #允许相同域名iframe,如a.test.com允许b.test.com

add_header X-Frame-Options ALLOW-FROM uri; #允许指定域名iframe

 

修改完成之后记得重启Nginx服务,重启之后配置生效,再次请求,搞定。

SpringSecurity不允许在frame中展示的问题
专业的计算机毕业设计指南
09-04 388
异常问题 Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY' Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGI
Java工程报错Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
雾林小妖的博客
09-03 1415
springboot工程整合springSecurity报错Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
sed to display ‘http://localhost:8081/‘ in a frame because it set ‘X-Frame-Optionstodeny
最新发布
qq_35683545的博客
03-15 479
错误信息表明,浏览器拒绝在 中加载 ,因为服务器返回的响应头中设置了 。这是浏览器的一种安全机制,用于防止点击劫持攻击。 是 HTTP 响应头的一部分,用于控制页面是否可以在 中加载。常见的值包括::禁止页面在任何 中加载。:只允许同源页面在 中加载。:允许指定来源的页面在 中加载(已弃用)。默认情况下,Spring Security 会设置 ,导致页面无法在 中加载。在 Spring Security 配置中禁用 ,允许页面在 中加载。 2.2 允许同源加载 如果希望允许同源页面在
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 2万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
Django:文件上传时报错in a frame because it set ‘X-Frame-Optionstodeny‘.
weixin_74889578的博客
03-04 297
装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~,但没起效果,还尝试使用Django的。
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-OptionstoDENY
尽力漂亮的博客
10-15 909
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1902
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-Options是HTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-OptionstoDENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Optionstodeny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Optionstodeny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1463
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
关于nginx的HTTP Response响应头字段X-Frame-Options报错CORS
qq_42869878的博客
10-13 2050
关于nginx的HTTP Response响应头字段X-Frame-Options 什么是X-Frame-Options HTTP有一个特殊的Response响应头字段X-Frame-Options,它可以指示是否允许浏览器在<iframe>、<frame>、<embed>和<object>里渲染。许多站点可以利用这个头字段避免clickjacking的攻击,这是一个浏览器安全问题,简单来说就是可以使用程序模拟用户恶意点击页面相关的DOM元素,比如在登录页
odoo12 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'
qq_38100435的博客
04-17 603
需求 把odoo12的系统嵌入到一个别的系统里面,但是会出现这个问题。 遇到的问题 zs.html:1 Refused to display 'http://xx.com/web/login' in a frame because it set 'X-Frame-Options' to 'deny' 解决方法 由于X-Frame-Options响应头,赋值有如下三种: 1、deny:不能被嵌...
Spring Security:Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1774
在Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGINframe页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
解决 Refused to display in a frame because it set ‘X-Frame-Optionstodeny‘.问题
rainux
02-22 7419
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 11万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.
LC的博客
09-17 5699
网站升级为https后,发现iframe都加载不出来了,同时控制台报这个错 查找大量资料后解决问题,在这里总结一下 一、 X-Frame-Options 是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。 二、它可以取哪些值? 1、 DENY 表示不要把这个网页放在iFrame内,通常的目的就是要帮助用户...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'
zhuwei_clark的博客
08-15 810
解决方法如下: @Override public void configure(HttpSecurity http) throws Exception { //禁用csrf http.csrf().disable() .formLogin().permitAll() .and().httpBasic(); ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值