Eureka无法使用iframe的内嵌页面访问或iframe内嵌Eureka报拒绝我们的链接请求的解决方法

最新推荐文章于 2024-06-25 22:12:59 发布
最新推荐文章于 2024-06-25 22:12:59 发布
阅读量2.4k 收藏 3
点赞数 2
分类专栏: JAVA后端 文章标签: eureka iframe SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42567801/article/details/121799563
版权

最近需要让eureka的管理页面能够嵌入到我们的后台管理中,我们使用标签,代码如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Title</title>
	<style>
		html, body {
			height: calc(100%);
			margin: 0;
		}
	</style>
</head>
<body>
<iframe style="width: 100%; height: 100%" src="http://localhost:18001/login" frameborder="0" ></iframe>
</body>
</html>

但是发现无法直接正常显示:
在这里插入图片描述
F12打开调试页面,发现下列的错误信息:

Refused to display 'http://localhost:8761/' in a frame because it set 'X-Frame-Options' to 'deny'

这是因为Spring Security默认设置X-Frame-Options 为 deny:拒绝

X-Frame-Options
下面介绍下X-Frame-Options主要用处是用于防止点击劫持,点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。

X-Frame-Options响应头。赋值有如下三种

  • DENY:不能被嵌入到任何iframe或者frame中。
  • SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
  • ALLOW-FROM uri:只能被嵌入到指定域名的框架中

解决方案
从这里就可以看到,是因为Spring Security默认设置X-Frame-Options响应头是 DENY,也就是不能被嵌入到任何iframe中,这也造成了我们无法正常显示eureka页面,所以我们需要在Spring Security的配置文件中设置关闭X-Frame-Options即可,也就是加入下面这句

.headers().frameOptions().disable();

完整代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable()
        .headers().frameOptions().disable();
    }
}

添加后,就能够正常显示页面了:
在这里插入图片描述
参考资料:原博文

振钧
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring cloud 使用Eureka 进行服务治理方法
08-27
Spring Cloud 使用 Eureka 进行服务治理方法 本文主要介绍了 Spring Cloud 使用 Eureka 进行服务治理方法,服务治理可以说是微服务架构中最为核心和基础的模块,它主要用来实现各个微服务实例的自动化注册和发现。 ...
spring cloud将spring boot服务注册到Eureka Server上的方法
08-28
解决方法是在 hosts 文件中添加以下配置: 127.0.0.1 localhost 通过以上步骤,我们已经成功地将 Spring Boot 服务注册到 Eureka Server 上。Eureka Server 将自动发现和管理服务实例,并提供负载均衡和故障转移等...
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 1359
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
重复登录问题解决的方案汇总
xiaogangpi的专栏
01-21 3877
一:重复登录问题 随着互联网公司的项目在微服务和分布式的环境下进行的搭建, 导致一个项目可能分别部署在几个甚至很多的服务器集群下,此时就会出现一个问题 当用户进行一个session会话的时候,比如一个用户去登录项目, 一般的大公司的项目都是有Nginx进行反向代理的, 但是这里简单列举一下Nginx常用的几种反向代理策略:1.轮询策略,2. 权重比例策略,3. ip_hash策略, 4. 还可以自定义的策略,在Nginx的反向代理下, 一般会把用户的请求分发到不同的服务器上, 但是如果用户请求请求是存放
网站跨域的五种解决方案
王小白来了
06-10 1371
前言 什么是跨域: 跨域:即浏览器请求域名与Ajax请求的域名不一致。它是由浏览器的同源策略造成的,是浏览器的一种安全机制! 同源策略:域名、协议、端口均相同。 场景:一般浏览器发送Ajax请求使用经常遇到,由于浏览器同源策略的限制,导致无法接受到响应结果。 解决方案 1. 使用JSONP(仅支持Get) 利用了使用src引用静态资源时不受跨域限制的机制。主要在客户端搞一个回调做一些参数接...
Flask核心机制--上下文源码剖析
weixin_33737134的博客
12-19 133
  在App开发中,内嵌WebView始终占有着一席之地。它能以较低的成本实现Android、iOS和Web的复用,也可以冠冕堂皇的突破苹果对热更新的封锁。    然而便利性的同时,WebView的性能体验却备受质疑,导致很多客户端中需要动态更新等页面时不得不采用其他方案。    以发展的眼光来看,功能的动态加载以及三端的融合将会是大趋势。    那么如何克服WebView固有的问题呢?    我...
java面经整理
qq_46517733的博客
11-08 3188
1.jdk1.7到jdk1.8HashMap发生了什么变化(底层)? 1.1.7中底层是数组+链表,1.8中底层是数组+链表+红黑树(数组的默认初始容量是16、扩容因子为0.75,每次采用2倍的扩容。也就是说,每当我们数组中的存储容量达到75%的时候,就需要对数组容量进行2倍的扩容。链表长度大于等于8时会树化,小于6时进行链化。),加入红黑树的目的是提高HashMap插入和查询整体效率。 2.1.7中链表插入使用的是头插法,1.8中链表插入使用的是尾插法,因为1.8中插入key和value时需要判断链表元素
Java面试题汇总
热门推荐
SuperVenom1的博客
08-09 1万+
常用的Java面试题汇总
书1_JavaEE概念/项目_22/5/29
ciment_1的博客
06-07 663
全面系统地介绍Java EE企业级开发所需要的轻量级开源技术栈,涉及Maven、Servlet、Jetty、Tomcat、Spring框架、Spring Web MVC、Spring Security、MyBatis、MySQL、Thymeleaf、Bootstrap、REST客户端、Jersey、WebSocket、JMS、Email、任务执行与调度、缓存、Spring Boot、Spring Cloud等方面的内容。 作者:柳伟卫,网名waylau、老卫,80后程序员......
JAVA项目面试常谈问题以及个人开场介绍模板
m0_47000756的博客
08-10 8948
JAVA 人力面试常谈问题 汇总(98个) 1. 请你自我介绍一下 回答提示:一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有,其实,企业最希望知道的是求职者能否胜任工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理企业才会相信。企业很重视一个人的礼貌,求职者要尊重考官,在回答每个问题之后都说一句谢谢.。企业喜欢有礼貌的求职者。 2. 你觉得你个性上
637道Java面试题(含答案)
跑码场
03-01 1499
637道Java面试题(含答案),涵盖Java基础、Java并发、SpringSpring Boot等多方面面试要点
Spring-cloud-eureka使用feign调用服务接口
08-26
Spring Cloud Eureka 使用 Feign 调用服务接口 Spring Cloud Eureka 是一种基于微服务架构的服务注册和发现机制,Feign 是一种声明式 RESTful 客户端实现框架。通过将二者结合使用,可以实现更加简洁、高效的微服务...
Python 编写的 eureka 客户端python-eureka-client-main
12-18
- **负载均衡**:结合Ribbon或Feign,Python-eureka-client可以帮助实现客户端负载均衡,自动选择服务实例进行请求。 - **熔断与降级**:与Hystrix等组件配合,可以实现服务的熔断和降级策略,提高系统的健壮性。 ...
Spring cloud Eureka注册中心搭建的方法
08-27
本文详细介绍了 Spring Cloud Eureka 注册中心搭建的方法,包括搭建 Eureka Server、Eureka Server 的配置、Eureka Client 的配置等。通过本文,读者可以快速搭建自己的 Eureka 注册中心,满足微服务架构的需求。
java生成cron表达式,自动生成Cron表达式工具类
振钧
08-02 1万+
package com.south.utils; import com.south.data.vo.TaskScheduleModel; /** * @Classname CronUtil * @Description TODO * @Date 2019/7/30 17:39 * @Created by zhangzhenjun */ public class CronUtil { ...
项目启动时UnsatisfiedDependencyException异常,没有bean可用或bean注入失败
振钧
09-05 1万+
项目环境:SpringBoot + MyBatis + MySQL + lombok 问题重现:项目启动时抛出UnsatisfiedDependencyException异常 具体错内容: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'goodsCo...
通过反射动态获取抽象类实现,调用实现类中方法,JAVA通过反射动态获取接口所有实现类并实例化,Spring用map接收注入实现类
振钧
04-08 5794
通过反射动态获取抽象类实现,调用实现类中方法,JAVA通过反射动态的获取接口的所有实现类并实例化 开发过程中需要通过反射动态调用抽象类不同实现类中的方法,避免写过多if else语句
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值