iframe嵌入项目配置问题汇总

最新推荐文章于 2024-02-01 10:20:47 发布
最新推荐文章于 2024-02-01 10:20:47 发布
阅读量2.6k 收藏 4
点赞数 1
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42727641/article/details/116195404
版权

解决iframe嵌套自身项目时遇到的nginx的配置问题

需求是需要将自己当前的项目嵌入到客户的系统里面去。
问题1:iframe直接嵌套时显示拒绝访问导致无法嵌套。
解决方案:在nginx上加配置设置允许访问的白名单。

add_header X-Frame-Options 'ALLOW-FROM http://XXX.com'

这种方式在谷歌和火狐已经废弃,在IE有效

add_header Content-Security-Policy  "frame-ancestors http://XXX.com"

这种方式可以兼容谷歌和火狐,不兼容IE。建议两种方式结合使用。

问题2:此时iframe已经可以在你的域名下嵌套了,但是在谷歌登陆时遇到问题。Chrome升级到80版本后,默认限制了跨域携带cookie给后端,于是在使用iframe跨域嵌入页面时遇到无法传递cookie的问题。

解决方法(在location节点下加入,配置后重载Nginx):
如果站点Cookie所在目录在根目录/下,设置如下:
proxy_cookie_path / “/; secure; SameSite=None”;
如果站点Cookie所在目录在abc目录下,设置如下:
proxy_cookie_path /abc/ “/abc/; secure; SameSite=None”;
如果无法确定站点Cookie目录,可使用Chrome开发者工具,监测Network下网络请求,找到Response Headers中set-cookie属性值,该值中有path属性值即为Cookie目录,也即上文要替换的/或者/abc/值。
原文链接:https://blog.csdn.net/tmyth/article/details/104340403。

小白小白不吃白菜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome87版本iframe页面空白_iframe跨域嵌套问题
weixin_36267615的博客
12-27 3354
背景:我们有个奇葩网站,用iframe嵌入了很多友方部门的页面,很多部门设置了X-Frame-Options:deny 导致页面展示不出来,如何让页面展示出来,并且只允许在我们的域名下展示出来呢。先介绍下X-Frame-Options这个header。如果你去查阅相关资料,都会说这个header有三个取值:deny, sameorigin, allow-from https://example....
iframe跨域常用问题iframe页面自适应
08-20
这是关于iframe使用过程中出现的问题整理的解决方法,关于使用iframe不用单独写接口打通数据,直接把数据通过ifarme嵌套方法传递过去,使用简单方便。
使用iframe在网页中嵌入其他网页的方法
09-28
主要介绍了使用iframe在网页中嵌入其他网页的方法,需要的朋友可以参考下
Vue 嵌入iframe,没有显示对应的页面显示空白或者拒绝了访问,解决的一个思路
普普通通的博客!
06-29 1万+
在给vue使用iframe嵌入页面的时候,明明没有bug,页面就是显示不出来,白屏了。调了很多iframe的设置,但是就是没有效果。 后来发现是我访问的时候,本机是https,但是访问的地址是http,有个跨域的问题。主要就是浏览器认为不安全。去搜索了一下Http和Https的跨域问题,结论如下:那么解决方案可以是做个代理转发,或者我选择了一个笨办法,就是我去试了下我要嵌入的这个链接https能不能访问,然后发现可以,我就自己自己加了一个s,就可以访问了~...
Iframe 通信:一个vue项目中通过iframe嵌套另外一个vue项目,如何让这两个项目进行通信
虎康的博客
02-01 1097
当接收到来自父窗口的消息时,就会将消息打印输出到控制台中,并使用postMessage方法向父窗口发送了一条消息。需要注意的是,当使用postMessage方法发送消息时,第二个参数指定的是消息的目标窗口的origin,这里我们使用通配符*表示允许发送消息到任何域名,但在实际应用中建议设置具体的域名。然后,在父窗口中监听了message事件,当接收到来自iframe的消息时,就会将消息打印输出到控制台中。需要注意的是,由于涉及到跨域通信,需要确保两个项目的域名不同,否则会受到浏览器的同源策略限制。
问题解决】跨域,iframe 内嵌网页的时候拒绝访问。浏览器点击能访问,内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的时候。 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。 Google浏览器的提示 是 :*******...
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
热门推荐
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 4672
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
iframe嵌套其他网站提示连接被拒绝
我的博客
06-08 7426
最近开发项目中遇到了iframe嵌套页面,遇到了域名提示…拒绝了您的访问。报错:Refused to display ‘http://xxxxxxx/’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。
chrome浏览器iframe嵌套页面跨域无法获取cookie问题(SameSite 属性)
carry_chenxiaodong的博客
03-02 2万+
iframe
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题
红尘炼炼心的博客
08-26 4442
谷歌8.0新版iframe嵌套跨域请求cookie丢失问题。 浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。该设置80版本默认是关闭的,但在Chrome 80之后,该功能默认已开启。 不再支持iframe 携带cookie 访问第三方站点
JS防止网页被嵌入iframe框架的方法分析
01-19
本文实例讲述了JS防止网页被嵌入iframe框架的方法。分享给大家供大家参考,具体如下: 例如: [removed] if (window!=top) // 判断当前的window对象是否是top对象 top.location.href = [removed].href; // 如果...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
最近做的合作网站嵌入到对方的iframe中去,在safari,opera和有些版本的搜狗浏览器(内核版本原因)中不能读到cookie。
2023年加湿器市场分析.pptx
04-18
行业分析报告
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage
04-18
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage 支持Unity版本2019.4.29或更高 直接的低多边形骨架。 特点: - 低多边形(9k tris,8.5) - 适用于 Unity 5 及更高 版本 - 完全装配 - 包括一个 fbx 格式的模型 - PBR 纹理 - 高清纹理
基于Java的Swing飞机订票系统设计源码
04-18
项目是基于Java的Swing飞机订票系统设计源码,包含102个文件,其中主要包含41个java源代码文件,26个png图片文件,10个jpg图片文件等。系统采用了Java编程语言,实现了基于Swing的飞机订票系统。项目结构清晰,代码可读性强,易于理解和维护。
2023年全球包装油市场趋势分析.pptx
04-18
行业分析报告
工作汇报 年终总结2.pptx
最新发布
04-18
引言 年度工作回顾 系统进展与亮点 技术创新与应用 市场反馈与用户评价 存在问题与挑战 未来展望与计划 结束语与感谢 一、引言 简要介绍智能家居系统的重要性和发展趋势 回顾本年度的工作目标和重点 二、年度工作回顾 系统建设与维护 完成的项目与里程碑 系统稳定性与可靠性提升 团队建设与培训 团队成员构成与职责 培训与技能提升活动 合作伙伴与资源整合 与供应商、合作伙伴的合作情况 资源整合与利用 三、系统进展与亮点 功能扩展与优化 新增功能介绍与效果评估 现有功能的优化与改进 用户体验提升 界面设计与交互优化 用户反馈与改进措施 四、技术创新与应用 物联网技术的应用 传感器与通信技术的升级 大数据分析与应用 智能家居的智能化管理 自动化控制与节能策略 安全防护与预警系统 五、市场反馈与用户评价 市场反馈分析 市场需求与竞争态势 市场占有率与增长趋势 用户评价总结 用户满意度调查结果
iframe有的拒绝访问
03-19
当浏览器尝试加载一个来自不同域的iframe时,可能会出现拒绝访问的情况。这是由于浏览器的同源策略所导致的安全限制。同源策略要求iframe的源与父页面的源必须相同,包括协议、域名和端口号。 如果iframe的源与父页面的源不同,浏览器会阻止父页面iframe内容的访问,以保护用户的安全和隐私。这种情况下,你将无法通过JavaScript访问或操作iframe中的内容。 然而,可以通过在iframe的源服务器上设置适当的CORS(跨域资源共享)头部来解决这个问题。CORS允许服务器指定哪些域可以访问其资源,从而绕过同源策略的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值