Refused to display ‘http://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

最新推荐文章于 2024-09-03 19:00:00 发布
最新推荐文章于 2024-09-03 19:00:00 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: debug 文章标签: http java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49023625/article/details/128947598
版权

项目场景:

springboot项目运行出现以下的提示:
在这里插入图片描述

原因分析:

Spring Security默认是将’X-Frame-Options’ 设置为 ‘DENY’
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

解决方案:

解决办法一

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //disable frameOptions检验
        http.headers().frameOptions().disable();
    }

}
@sun林深不见鹿
关注
专栏目录
K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-10 1万+
🔴 K8s(十五):节点kubeadm join报错 The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘
前端开发中嵌入网页报错:Refused to displayhttp://localhost:8080/‘ in a frame because it set ‘X-Frame-Options
半夏_2021的博客
04-29 1万+
X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面 的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY
尽力漂亮的博客
10-15 769
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
Java工程报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
最新发布
雾林小妖的博客
09-03 564
springboot工程整合springSecurity报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 7012
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1818
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
Refused to displayhttp://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to displayhttp://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
uniapp 运行 webview 报:Refused to displayhttps://***‘ in a frame because it set ‘X-Frame-O
myangelzyh的博客
01-11 1387
本地运行uiniapp 项目时,webview打开第三方url报错:Refused to display '主要原因是本地运行时在浏览器中,Iframe在浏览器中会有同源策略,导致的。uniapp打包后,在客户端运行就不会出现这种问题了。
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
qq_53513969的博客
05-30 1380
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME
01-20
在开发Web应用时,我们经常会遇到“Refused to apply style from ‘URL’ because its MIME type is not a supported stylesheet MIME type”的错误,这个问题通常涉及到CSS样式表的加载问题。在这个具体的案例中,...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 中打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 中显示。你可以...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
spring boot 异常Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'
qq_41948525的博客
05-13 599
spring boot项目,请求回来,响应头中X-Frame-Options被设置为DENY,如下图 这个会导致使用iframe模式上传图片或者iframe嵌套页面时,会报如下异常信息: Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 解决方案:扩展WebSecurityConfigurerAdapter类,增加如下代码 protected void configure(HttpSecurity http)
Spring Security:Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1707
在Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
odoo12 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'
qq_38100435的博客
04-17 571
需求 把odoo12的系统嵌入到一个别的系统里面,但是会出现这个问题。 遇到的问题 zs.html:1 Refused to display 'http://xx.com/web/login' in a frame because it set 'X-Frame-Options' to 'deny' 解决方法 由于X-Frame-Options响应头,赋值有如下三种: 1、deny:不能被嵌...
解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题
热门推荐
lizy928的博客
09-09 10万+
X-Frame-Options 响应头 注意: CSP Level 2 规范中的 frame-ancestors 指令会替代这个非标准的 header。CSP 的 frame-ancestors 会在 Gecko 4.0 中支持,但是并不会被所有浏览器支持。然而 X-Frame-Options 是个已广泛支持的非官方标准,可以和 CSP 结合使用。 X-Frame-Options HTTP 响...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值