Eureka无法使用iframe的内嵌页面访问或iframe内嵌Eureka报拒绝我们的链接请求的解决方法

最新推荐文章于 2022-09-27 13:57:56 发布
最新推荐文章于 2022-09-27 13:57:56 发布
阅读量2.4k 收藏 3
点赞数 2
分类专栏: JAVA后端 文章标签: eureka iframe SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42567801/article/details/121799563
版权

最近需要让eureka的管理页面能够嵌入到我们的后台管理中,我们使用标签,代码如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Title</title>
	<style>
		html, body {
			height: calc(100%);
			margin: 0;
		}
	</style>
</head>
<body>
<iframe style="width: 100%; height: 100%" src="http://localhost:18001/login" frameborder="0" ></iframe>
</body>
</html>

但是发现无法直接正常显示:
在这里插入图片描述
F12打开调试页面,发现下列的错误信息:

Refused to display 'http://localhost:8761/' in a frame because it set 'X-Frame-Options' to 'deny'

这是因为Spring Security默认设置X-Frame-Options 为 deny:拒绝

X-Frame-Options
下面介绍下X-Frame-Options主要用处是用于防止点击劫持,点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。

X-Frame-Options响应头。赋值有如下三种

  • DENY:不能被嵌入到任何iframe或者frame中。
  • SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
  • ALLOW-FROM uri:只能被嵌入到指定域名的框架中

解决方案
从这里就可以看到,是因为Spring Security默认设置X-Frame-Options响应头是 DENY,也就是不能被嵌入到任何iframe中,这也造成了我们无法正常显示eureka页面,所以我们需要在Spring Security的配置文件中设置关闭X-Frame-Options即可,也就是加入下面这句

.headers().frameOptions().disable();

完整代码如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable()
        .headers().frameOptions().disable();
    }
}

添加后,就能够正常显示页面了:
在这里插入图片描述
参考资料:原博文

振钧
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe拒绝_IFRAME权限被拒绝解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
项目中使用iframe嵌入外部网页时提示连接被拒绝
最新发布
weixin_42864357的博客
06-25 1187
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面
【华为云技术分享】详解浏览器跨域的几种方法
华为云官方博客
07-13 4099
本文针对浏览器的跨域特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器跨域特性有全面的理解和掌握。
解决iframe 请求security出现X-Frame-Options
我是一只蘑菇17的博客
09-27 1212
>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。插入.and().headers().frameOptions().在开发SpringSecurity配置的项目时,返回带有。结合SpringBoot只要在页面访问控制的配置中加上。()//防止iframe内容无法显示,解决问题!()//防止iframe内容无法显示。的页面时,无法显示。打开页面工具看到提示。
SpringBoot跳转页面+thymeleaf,转发和重定向的区别及应用场景,不同域名通过iframe嵌套显示提示拒绝连接
cao2509712467的博客
08-03 4067
前言 前些天在做一个spring boot项目的时候,在后台传送json数据给前端的时候,遇到了一些小问题,总结了一下网上的几种容易犯错的情况,写个博客记录一下 写在最后 本人是即将大三的废物蒟蒻一个,若有问题欢迎指正与讨论,感谢三连 ...
spring cloud 使用Eureka 进行服务治理方法
08-27
Spring Cloud 使用 Eureka 进行服务治理方法 本文主要介绍了 Spring Cloud 使用 Eureka 进行服务治理方法,服务治理可以说是微服务架构中最为核心和基础的模块,它主要用来实现各个微服务实例的自动化注册和发现。 ...
spring cloud将spring boot服务注册到Eureka Server上的方法
08-28
解决方法是在 hosts 文件中添加以下配置: 127.0.0.1 localhost 通过以上步骤,我们已经成功地将 Spring Boot 服务注册到 Eureka Server 上。Eureka Server 将自动发现和管理服务实例,并提供负载均衡和故障转移等...
Spring-cloud-eureka使用feign调用服务接口
08-26
Spring Cloud Eureka 使用 Feign 调用服务接口 Spring Cloud Eureka 是一种基于微服务架构的服务注册和发现机制,Feign 是一种声明式 RESTful 客户端实现框架。通过将二者结合使用,可以实现更加简洁、高效的微服务...
Python 编写的 eureka 客户端python-eureka-client-main
12-18
- **负载均衡**:结合Ribbon或Feign,Python-eureka-client可以帮助实现客户端负载均衡,自动选择服务实例进行请求。 - **熔断与降级**:与Hystrix等组件配合,可以实现服务的熔断和降级策略,提高系统的健壮性。 ...
Spring cloud Eureka注册中心搭建的方法
08-27
本文详细介绍了 Spring Cloud Eureka 注册中心搭建的方法,包括搭建 Eureka Server、Eureka Server 的配置、Eureka Client 的配置等。通过本文,读者可以快速搭建自己的 Eureka 注册中心,满足微服务架构的需求。
【问题解决】跨域,iframe 内嵌网页的时候拒绝访问。浏览器点击能访问内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的时候。 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。 Google浏览器的提示 是 :*******...
拒绝了我们的连接请求
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
iframe 拒绝了我们的连接请求_Spring Boot中内置Tomcat最大连接数、线程数与等待数的最佳实践...
weixin_39640849的博客
11-30 995
Spring Boot框架中,我们使用最多的是Tomcat,这是Spring Boot默认的容器技术,而且是内嵌式的 Tomcat。Tomcat 是 Apache 基金下的一个轻量级的Servlet容器,支持Servlet和JSP。Tomcat服务器本身具有Web服务器的功能,可以作为独立的Web服务器来使用。一、Spring Boot应用中Tomcat建议配置Spring Boot...
Vue中,超链接被拦截
weixin_44062380的博客
04-22 855
Vue中,超链接被拦截 之前在使用vue开发的时候,出现这么一个问题 我写一个超链接,想要打开新窗口,前往外链接: <a href="www.baidu.com" target="_blank">前往百度</a> 但是点击以后,却被路由拦截了: 硬是给我加上了 localhost:8080 网上查了很多方法,又说在 js 中用window.location.herf的,又说不要用超链接的 后来我发现,解决方法很简单 只要在超链接地址前,加上协议名称就行了 .
FineReport之localhost拒绝了我们的连接请求
weixin_44627459的博客
12-02 8650
将FineReport表插入到自己的项目时,显示localhost拒绝请求,无法显示
页面显示拒绝访问请求
墨浅
10-26 6188
问题:页面显示拒绝访问请求 定位:F12-》NetWork-》拒绝访问html(红色)-》Initiator 解决:Request initiator chain是一个依赖体系,如图就是访问第一个请求(白色链接)后跳转到第二个请求(灰色链接)。如果页面拒绝访问,就可以查看是最后一个请求哪里出了问题(比如路径) 金融小知识速记: No1 组织机构代码 全国组织机构代码由八位数字(或大写拉丁字母)本体代码和一位数字(或大写拉丁字母)校验码组成 ,如果有-则10位 No2 统一社会信用代码 目前,营业执照、组
本地服务:无法访问此网站 localhost 拒绝了我们的连接请求。ERR_CONNECTION_REFUSED
热门推荐
邵杰子龙
06-21 25万+
错误原因,服务没有开启。 解决办法: 快捷键:win+R 再输入:services.msc 然后选择你要启动的服务,右击启动就可以了。
SpringCloud微服务治理:Eureka注册与使用详解
"本文主要介绍了SpringCloud中的Eureka服务注册与发现机制,包括Eureka的基本概念、作用,以及如何创建Eureka Server项目。" 在SpringCloud框架中,Eureka是核心组件之一,它是一个服务注册与发现的工具,基于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值