前端iframe嵌入第三方系统时访问报错

已于 2024-04-10 14:15:49 修改
阅读量579 收藏 2
点赞数 3
分类专栏: nginx linux 文章标签: 前端 nginx iframe
于 2024-03-29 11:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45589444/article/details/137140729
版权

in a frame because it set 'X-Frame-Options' to 'sameorigin' 

前端iframe嵌入第三方系统时访问报错,处理方法:

nginx配置了 X-Frame-Options,最简单的方法就是注释掉这一行或者将SAMEORIGIN改为AllowAll,但是毕竟有安全隐患

add_header X-Frame-Options SAMEORIGIN;
参数含义:
(1)DENY:不能被嵌入到任何iframe或frame中。
(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。
(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
(4)AllowAll:允许所有站点内嵌。

建议在nginx注释掉X-Frame-Options ,使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌

    #add_header X-Frame-Options "SAMEORIGIN";
    add_header Content-Security-Policy "frame-ancestors 'self' https://xx.xxx.xx https://*.xxx.xx;
    
    参数含义:
'self':表示当前源(网站自己的域名)的页面将内容嵌套在iframe或frame中
 https://xx.xxx.xx :允许这个域名嵌套
 https://*.xxx.xx : 允许子域名嵌套

WL大大
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe嵌入链接本地环境正常,正式环境重定向到登录解决
02-28
iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到登录解决iframe嵌入链接本地环境正常,正式环境重定向到...
使用iframe在网页中嵌入其他网页的方法
09-28
`iframe` 是 "inline frame" 的缩写,它允许我们在主页面嵌入一个独立的、可自定义的子页面。下面我们将详细讲解如何使用`iframe`在网页中嵌入其他网页的方法以及相关属性。 首先,`<iframe>` 标签的基本结构如下...
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
热门推荐
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
IFRAME域名解决方法,终结版
37度2
06-04 1万+
记得要将域名指为根域名,而不是WWW或者其它的,例:sendnet.cn 而不能指向www.sendnet.cn 1、请在父网页上加上以下代码: document.domain = "sendnet.cn" 2、请在要套的IFRAME网页上加上以下代码(此页面可以放在任何服务器上,可以不是shagndu8.com的服务器上,比如:http://www.csdn.
nginx 不允许 iframe嵌套报表问题解决
最新发布
dazhong2012的专栏
05-18 409
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
解决不同服务页面iframe之间跨域通信问题
weixin_43589827的博客
02-06 539
在开发过程中,经常会遇到将部署不同域上的页面进行嵌套,有点类似早期的微前端开发,其中我们最常用的就是 iframe 来处理这样的需求,这就无可避免的要遇到一些 iframe 之间的通讯问题,若是 嵌入iframe 不是跨域的通讯是没问题,但是若是部署在其它环境上的页面,在进行通讯的候会发现有跨域问题,这候就需要用到我们 HTML5 自带的 postmessage 方法了 发送信息 otherWindow.postMessage(message, targetOrigin, [transfer]);
解决第三方使用iframe内嵌页面无法正常登录访问的问题
qq_28013889的博客
11-22 8763
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 2659
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
解决iframe嵌套第三方网址不能访问
Davi的博客
05-11 2万+
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。并隐藏来自该网站的两个响应头:“Content-Security-Policy” 和 “X-Frame-Options”。2.SAMEORIGIN:只允许同源网站嵌入
解决iframe嵌套第三方网页,导致鉴权失败无法登录的问题
老衲的少女心i~
05-23 1万+
目录前言一、iframe是什么?二、401 (Unauthorized)三、解决总结 前言 最近遇到的一个问题,老项目的第三方iframe嵌入的网页,无法正常登录了。 定位问题,发现: 控制台报错401 (Unauthorized),导致的无法正常登录。是因为我们iframe的问题,产生了跨域,导致我们的cookie无法共享。 提示:以下是本篇文章正文内容,下面案例可供参考 一、iframe是什么? HTML 内联框架元素 (< iframe >) 表示嵌套的browsing contex
通过iframe嵌入三方系统遇到的跨域问题及解决方案
_老逄
10-30 1万+
总结在iframe嵌入第三方系统遇到的跨域访问问题
iframe与主框架跨域相互访问
12-27
这对于加载不可信的第三方内容非常有用。 5. **JSONP(JSON with Padding)**:虽然主要用于解决脚本的跨域问题,但也可以用于`iframe`。不过,这种方法要求服务器支持JSONP,且只能实现GET请求。 6. **Pseudo-...
JS防止网页被嵌入iframe框架的方法分析
01-19
本文实例讲述了JS防止网页被嵌入iframe框架的方法。分享给大家供大家参考,具体如下: 例如: [removed] if (window!=top) // 判断当前的window对象是否是top对象 top.location.href = [removed].href; // 如果...
【问题解决】跨域,iframe 内嵌网页的候拒绝访问。浏览器点击能访问,内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的候。 发现iframe想要嵌套一个内网的监控平台的候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。 Google浏览器的提示 是 :*******...
iframe嵌套iframe导致无法登陆的问题
weixin_42752532的博客
10-13 1342
使用a标签转跳 <html> <head> <title>测试iframe嵌套交通学校班牌管理系统</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="keywords" content="测试iframe嵌套交通学校班牌管理系统" />.
iframe嵌入第三方链接页面不展示、cookie丢失等问题总结
dong__xue的博客
08-23 4万+
需求是这样的:有一个第三方开发的系统页面需要嵌入到我们的项目中,对方提供了一个地址:http://ip:port/path?name=xxx&pw=xxx。 当我们想使用iframe来展示这个地址的候,出现以下现象和错误: 并且控制台报错: Refused to frame 'http://10.65.78.23:30002/' because an ancestor violates the following Content Security Policy directive: "
深入浅出iframe(+ iframe嵌套第三方页面跨域带cookie问题)
qq_45859670的博客
08-30 2989
iframe 标签规定一个内联框架。内联框架就是在一个页面嵌入另一个页面。由于 iframe 可能在某些方面不符合标准网页设计的理念,已经被HTMLl5抛弃,目前的HTML5不再支持它了。
记录使用iframe嵌入第三方url页面遇到的问题
白马非马军的博客
12-03 7254
需求:需要在iframe嵌入第三方url,该url需要访问视频和音频 以为只需要 &lt;iframe src="url" style="width:100%; height:99%" frameborder="0"&gt;&lt;/iframe&gt;,然后使用http://lan-ip:port就万事大吉了,没想到出现了如下两个问题: 问题1:F12查看错误提示:Only secure ...
Vue前端嵌套系统实现在iframe框架中传值给子系统实现单点登录或其他操作
w1060436872的博客
02-01 1516
将token或其他值传入子系统中,使得在iframe加载后自动登录或者传递信息的功能
iframe嵌入第三方页面
09-13
当使用iframe嵌入第三方页面,可以通过设置请求头验证和统一安全验证来实现安全嵌入。这样可以解决浏览器在访问第三方iframe由于第三方Cookie不能正常发送而导致的问题[1]。 一个常见的iframe嵌入的示例代码如下: ```html <iframe id='mainFrame' name='mainFrame' src="iframeUrl" target="_blank" height='1000px' frameborder="0" width="100%"></iframe> ``` 其中,`src`属性指定了要嵌入第三方页面的URL,`target="_blank"`表示在新窗口中打开页面。 使用iframe嵌入第三方页面有助于提高页面的集成效率和复用率,并实现代码的高复用和良好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值