前端frame中引起的X-Frame-Options报错

已于 2022-07-22 11:30:04 修改
阅读量2.7k 收藏 5
点赞数 3
于 2022-06-10 12:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44275894/article/details/125219150
版权

nginx 跨域

系统a中使用frame中嵌套系统b的页面,产生报错。

报错内容如下

Refused to display 'http://59.***.***.***/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

解决:
nginx中添加配置。由于两个系统不同源,因此一开始的add_header X-Frame-Options SANEORIGIN;未解决问题
最终解决如下,
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

add_header X-Frame-Options allowall;

后续:
系统c中出现如下报错
在这里插入图片描述
解决:
nginx添加如下配置

proxy_hide_header X-Frame-Options;
促酒
关注
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘-- geoserver
xinleicol的博客
06-28 1629
geoserver出现’X-Frame-Options’ to 'sameorigin’的问题 问题 编写代码时,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码,有这样的功能,但是问题是:自己编写的代码无法加载,出现了以上错误!原代码是: document.getElementById('nodelist').innerHTML = '<iframe seamless src="' + url + '"></ifra
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
想到哪记到哪
07-22 3112
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
Iframe时针对X-Frame-Options跨域问题
最新发布
ff的博客
09-13 315
当我们在一个网页嵌套另一个域名的时候可能会出现跨域错误。这时需要调整x-frame-options参数。
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html没有设置,有说apache需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
x-frame-bypass:绕过X帧选项
05-10
X帧绕过 绕过x-frame-options
X-Frame-Options
hjh_cos
10-30 7974
X-Frame-Options 最近在 django 的项目做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
X-Frame-Bypass 项目教程
gitblog_00650的博客
09-03 643
X-Frame-Bypass 项目教程 x-frame-bypassWeb Component extending IFrame to bypass X-Frame-Options: deny/sameorigin项目地址:https://gitcode.com/gh_mirrors/xf/x-frame-bypass 项目介绍 X-Frame-Bypass 是一个 Web 组件,具体来说是一个...
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
weixin_34292959的博客
12-12 7963
加载MP3格式报错如下 Refused to display 'https://xx.xx.com/xxxxx.mp3' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 复制代码解决办法 在页面添加头信息 <metahttp-equiv="X-Frame-Options"content="deny"> 复制...
LayUi前端框架用法讲解--Table数据表格的查看,编辑和删除操作
DCFANS的博客
06-13 1万+
上一篇博文讲了如何渲染Table数据表格的数据,列表有了,接来下实现查看,编辑和删除操作。 先看一下查看,编辑和删除操作的效果图: 查看: 编辑: 删除: 先放一下全部代码,然后再逐个功能讲解一下: <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head th:include="comm...
Web安全 -- BurpSuite实战(上)
redBu1l的博客
12-10 1532
burp简介Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。Burp所需环境Burp Suite是Java编写的,所以在使用前需要安装Jdk环境,这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量。主要功能首先,我们看下burp都有哪些功能,并且都是用来做什么的。 proxy
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9226
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
前端3D引擎-Cesium自定义动态材质
lmx736338483的博客
04-13 3073
本文代码基于Vue-cli4和使用WebGL的地图引擎Cesium,主要内容为三维场景下不同对象的动态材质构建。 参考了很多文章,链接附在文末。 为不同的几何对象添加动态材质 不知道这一小节的名称概况是否准确,在我的理解Cesium的集合实体分成两类:Primitive和Entity,一般翻译成图元和实体,图元更接近底层,实体是封装后的高级对象,使用更加简便,这里不对使用场景进行分析,但会介绍如果为这两种集合对象添加材质。 使用Primitive生成泛光墙 一般来说,Primitive的使用相对繁琐,相
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3417
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
360网站安全提示"X-Frame-Options头未设置"怎么解决
QC班长的博客
06-10 2万+
X-Frame-Options 响应头 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站,以来避免点击劫持。 危害: 攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的i
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
qq_53513969的博客
05-30 1335
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
探索网页嵌入新境界:X-Frame-Bypass深度剖析与应用指南
gitblog_00086的博客
06-21 856
探索网页嵌入新境界:X-Frame-Bypass深度剖析与应用指南 x-frame-bypassWeb Component extending IFrame to bypass X-Frame-Options: deny/sameorigin项目地址:https://gitcode.com/gh_mirrors/xf/x-frame-bypass 在网页开发的广阔领域,【X-Frame-Byp...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
前端怎么解决X-Frame-Options
08-13
前端,`X-Options`是一个HTTP头部字段,用于防止网页内容在另一个网站的`<iframe>`标签被嵌套显示,从而保护网站免受点击劫持攻击。如果你想要解决这个问题,通常需要在服务器端设置这个头信息。以下是一些常见的处理方法: 1. **禁用frame属性**:如果只需要应用到特定页面,可以在服务器端设置响应头,例如在Node.js可以这样操作: ```javascript response.setHeader('X-Frame-Options', 'SAMEORIGIN'); ``` 这告诉浏览器只允许来自同源的内容加载。 2. **预设策略**: - `DENY`: 完全禁止所有嵌入,包括你的站点自身。 - `SAMEORIGIN`: 只允许从同源加载。 - `ALLOW-FROM <url>`: 允许特定的URL加载内容。 3. **使用meta标签**:同时,前端也可以通过`<meta>`标签设置自定义策略: ```html <meta http-equiv="X-Frame-Options" content="deny"> ``` 但这不会覆盖服务器设置的`X-Frame-Options`头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

促酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值