spring security 'X-Frame-Options' to 'deny'.

最新推荐文章于 2024-06-14 07:32:52 发布
最新推荐文章于 2024-06-14 07:32:52 发布
阅读量705 收藏 1
点赞数
文章标签: java security spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41738613/article/details/88357651
版权

springboot 2.1.3 RELEASE

引入security

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

html使用了 frameset 标签,在请求页面的时候就会报错,类似

'X-Frame-Options' to 'deny'.

解决办法

在  WebSecurityConfigurerAdapter 的继承实现类里面覆盖  configure(HttpSecurity http)

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.headers().frameOptions().disable().// 解决页面框架不能获取子页面
                and().
                csrf().disable().authorizeRequests()
                .antMatchers("/login","/regist","/user/regist")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/user/login")
                .permitAll()
                .successHandler((httpServletRequest, httpServletResponse, authentication) -> {
                    System.out.println("登陆成功处理==============");
                    //跳转到首页
                    httpServletResponse.sendRedirect("/main");
                })
                .failureHandler((httpServletRequest, httpServletResponse, e) -> {
                    System.out.println("登陆失败处理=============");
                    //返回到登陆页面
                    httpServletResponse.sendRedirect("/login");
                })
                .and()
                //登出
                .logout()
                .logoutSuccessHandler(((httpServletRequest, httpServletResponse, authentication) -> {
                    System.out.println("登出成功处理=============");
                    httpServletResponse.sendRedirect("/login");
                }));
//                .and()
//                .exceptionHandling()
//                .authenticationEntryPoint(((httpServletRequest, httpServletResponse, e) -> {
//                    //应该回到当前页面,并且状态不变
//                }));
    }

有注释  // 解决页面框架不能获取子页面     那里就是解决的代码了,网上都没有加上.add(),不完整。

qq_41738613
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2278
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
Django 开发,在上传图片的时候出现:'X-Frame-Options' to 'deny'成功解决办法
zjy123078_zjy的博客
04-05 1210
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame时屏蔽所有资源,无论请求来自于哪个站点。 Django中提供了一些简单的方法来在你站点的响应中包含这个协议头: (1)一个简单的中间件,在所有响应中设置...
Spring Security iFrame 'X-Frame-Options' to 'deny'
多多的博客
03-21 2323
报错信息如下: Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决:在http配置中设置 &lt...
安全头响应头(二)​X-Frame-Options
最新发布
dzqxwzoe的博客
06-14 1163
一 [X-Frame-Options](https://developer.mozilla.org/en-①[相关参考 ](https://learn.microsoft.com/zh-cn/archive/blogs/ieinternals/combating-clickjacking-with-x-frame-options "相关参考 ")② 简介③ 语法④ 案例。
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 7152
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
'X-Frame-Options' to 'DENY'
weixin_30508241的博客
08-24 587
解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: http.headers().frameOptions().disable(); 转载于:https://www.cnblogs.com/unique1319/p/7421452.html...
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8307
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 4027
在Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
springmvc security 关于页面请求出现X-Frame-Options‘ to ‘deny 异常解决方法
whhmkj的专栏
07-08 979
本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题, 至于为什么会出现上述问题就不多说,直接贴解决办法: 在你的seccurity.xml文件<http>标签域中添加 <headers> <frame-options disabled="true"></frame-options> </headers> <csrf disabled="true" request-matcher
in a frame because it set 'X-Frame-Options' to 'DENY'.
04-28 1万+
方法1: 在弹出iframe在jsp页面添加如下代码: response.setHeader("X-Frame-Options", "SAMEORIGIN"); %> 方法2: 在response中设置头信息。 response.setHeader("X-Frame-Options", "SAMEORIGIN");
spring boot in a frame because it set ‘X-Frame-Options‘ to ‘deny
csl12919的博客
01-24 334
spring boot security 项目中出现不能加载iframe. 解决: @Override protected void configure(HttpSecurity http) throws Exception { // 允许所有用户访问"/"和"/index.html" http.authorizeRequests() .antMatchers("/js/**").permitAll()
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
menghuannvxia的专栏
01-29 2886
springmvc 在整合spring security时,浏览器发送请求,出现 解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加: http.headers().frameOptions().sameOrigin(); 百度查找原因: 既然是在浏览器端发送请求时出的问题,那么先看一下请求信息,如图,...
浏览器 in a frame because it set ‘X-Frame-Options‘ to ‘deny
java_han的专栏
03-26 1109
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)
haohao_ding的博客
12-11 364
项目集成javamelody页面 springboot项目中整个javamelody监控,前端页面需要嵌入监控页面使用iframe报Refused to display in a frame because it set ‘X-Frame-Options’ to 'deny’的问题 1.通过springboot整合javamelody 向项目中引入依赖即可 <!-- javamelody监控 http://localhost:8080/monitoring--> &lt
vue使用iframe,embed,video报错because it set ‘X-Frame-Options‘ to ‘DENY
meimeib的博客
10-21 3777
场景 页面上使用iframe,embed,video插入音频,pdf等 控制台报错 Refused to display 'http://127.0.0.1:8000/console' in a frame because it set 'X-Frame-Options' to 'DENY'. X-Frame-Options 简介 The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,
spring security】允许iframe嵌套:because it set 'X-Frame-Options' to 'deny'.
the_fool_的博客
03-09 1500
版本信息: 错误描述:because it set 'X-Frame-Options' to 'deny'. 方案如下: 重写WebSecurityConfigurerAdapter 中的configure方法,关闭frameOptions import org.springframework.context.annotation.Configuration; import or...
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 10万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
spring security怎么配置的X-Frame-Options
04-20
Spring Security中配置X-Frame-Options可以通过以下步骤进行: 1. 首先,确保你的项目中已经引入了Spring Security的依赖。 2. 在Spring Security的配置类中,可以通过使用`headers()`方法来配置X-Frame-Options。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .headers() .frameOptions() .sameOrigin(); // 设置X-Frame-Options为SAMEORIGIN } } ``` 在上述示例中,`sameOrigin()`方法将X-Frame-Options设置为SAMEORIGIN,表示只允许在相同的域名下加载页面。 3. 如果你想完全禁止在iframe中加载页面,可以使用`deny()`方法。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .headers() .frameOptions() .deny(); // 完全禁止在iframe中加载页面 } } ``` 这样配置后,服务器会在响应头中添加X-Frame-Options字段,告诉浏览器如何处理页面的加载方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值