Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘

于 2024-05-30 14:17:05 发布
阅读量446 收藏 1
点赞数 11
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53513969/article/details/139322496
版权

出现问题:

项目中有iframe嵌套页面后报错。

出现问题的原因:

nginx代理配置了X-Frame-Options :DENY

解决办法:

X-Frame-Options 有三个值:

DENY
表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN
表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri
表示该页面可以在指定来源的 frame 中展示。

具体分析

DENY 或 SAMEORIGIN 分别是什么意思?

DENY:

  • 当设置为 DENY 时,页面不能被嵌入到任何 <iframe><frame><embed>, 或 <object> 中,无论这些元素是在同一个网站上还是在其他网站上。
  • 这意味着其他任何网站都不能将此页面嵌入到它们的页面中。
  • 例如, 如果 example.com/page 设置了 X-Frame-Options: DENY, 那么无论是 example.com 还是 other-site.com, 都不能在其页面中嵌入 example.com/page

SAMEORIGIN:

  • 当设置为 SAMEORIGIN 时, 页面只能被同一源 (origin) 的页面嵌入。
  • 这意味着只有与内容相同的协议、域名和端口的页面才能嵌入这个页面。其他所有的外部源都不能嵌入。
  • 例如, 如果 example.com/page 设置了 X-Frame-Options: SAMEORIGIN, 那么只有 example.com 上的其他页面可以嵌入它。其他域名,如 other-site.com, 不能嵌入这个页面。

茶杯茶凉
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring-frame
11-15
Spring框架的介绍,描述了和介绍了Spring常用的方法以及对Spring框架的整体介绍
server refused to open a session-附件资源
03-05
server refused to open a session-附件资源
spring boot 异常Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'
qq_41948525的博客
05-13 566
spring boot项目,请求回来,响应头中X-Frame-Options被设置为DENY,如下图 这个会导致使用iframe模式上传图片或者iframe嵌套页面时,会报如下异常信息: Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 解决方案:扩展WebSecurityConfigurerAdapter类,增加如下代码 protected void configure(HttpSecurity http)
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4777
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 8741
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
SDFGS54DGF5S4的博客
12-16 1350
Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. 今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.的问题,然后百度一通发现是spr...
Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
打杂人
03-27 1万+
I am developing a website that is supposed to be responsive so that people can access it from their phones. The site has got some secured parts that can be logged into using Google, Facebook, ...etc (
css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME
01-20
在开发Web应用时,我们经常会遇到“Refused to apply style from ‘URL’ because its MIME type is not a supported stylesheet MIME type”的错误,这个问题通常涉及到CSS样式表的加载问题。在这个具体的案例中,...
github-ssh拉取github仓库报错connect to host github.com port 22
02-28
github github_ssh拉取github仓库报错connect to host github.com port 22_ Connection refused
页面加入到一个iframe框架中报Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'错误
a494567309的博客
05-17 2万+
最近在git上下了一个项目A ,然后布置到服务器上,访问页面一切正常,但是当我想把这个页面集成到我的myiframe框架中去的时候,就报错了,具体就是白屏。然后控制台会报错Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'百度了很久,大部分都是改Apache服务器,nginx filter加入respo...
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
热门推荐
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
Refused to display ‘https://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options
rumengqiang的博客
09-10 1610
原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决: 一:使用xml &lt;http auto-config="true" use-expressions="true"&gt; &lt;headers&gt; &lt;frame-options policy="SAMEORIGIN"&..
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 6719
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
odoo12 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'
qq_38100435的博客
04-17 523
需求 把odoo12的系统嵌入到一个别的系统里面,但是会出现这个问题。 遇到的问题 zs.html:1 Refused to display 'http://xx.com/web/login' in a frame because it set 'X-Frame-Options' to 'deny' 解决方法 由于X-Frame-Options响应头,赋值有如下三种: 1、deny:不能被嵌...
springboot Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
彻底拆分,一切可控!
09-18 2487
这个问题是同源问题导致的,解决办法就是添加一个适配器: package com.finup.coffee.config; import org.springframework.boot.autoconfigure.security.SecurityProperties; import org.springframework.context.ApplicationContextAware; imp...
浏览器IFrameRefused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
fl_zxf的专栏
04-08 2万+
Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'
解决vue前端iframe框架嵌套第三方网址拒绝访问
最新发布
HD243608836的博客
04-16 3154
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
X-Frame-Options是一个HTTP响应头,用于指示浏览器是否允许将页面嵌入到frame、iframe或object中展示。当一个页面设置了X-Frame-Options为deny时,浏览器会拒绝在frame中展示该页面,即使是在相同域名的页面中也不允许。\[2\] 这个设置可以用来防止点击劫持攻击,即将一个网站的内容嵌入到另一个恶意网站中,以欺骗用户进行操作。\[3\] 如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Options为deny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意利用。\[1\] 在开发中,你可以通过设置响应头的X-Frame-Options值来解决这个问题。例如,可以将X-Frame-Options设置为SAMEORIGIN,这样页面就可以在同域名页面的frame中嵌套展示。\[2\] #### 引用[.reference_title] - *1* [Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.](https://blog.csdn.net/Absorbed66c/article/details/100914969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题](https://blog.csdn.net/lizy928/article/details/82535089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶杯茶凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值