Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 心得 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfgs54dgf5s4/article/details/103570179
版权

Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.

今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.的问题,然后百度一通发现是spring security和iframe安全性的问题

百度上大部分的解决办法是加入在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:
http.headers().frameOptions().sameOrigin();

然而我添加了这句代码之后报错变成了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.

最后把http.headers().frameOptions().sameOrigin();改成http.headers().frameOptions().disable();才行,原因未明,记录一下

Stud_movingj
关注
专栏目录
SpringSecurity不允许在frame中展示的问题
专业的计算机毕业设计指南
09-04 318
异常问题 Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY' Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGI
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1066
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 9067
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘-- geoserver
xinleicol的博客
06-28 1595
geoserver中出现’X-Frame-Options’ to 'sameorigin’的问题 问题 编写代码时,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码中,有这样的功能,但是问题是:自己编写的代码中无法加载,出现了以上错误!原代码是: document.getElementById('nodelist').innerHTML = '<iframe seamless src="' + url + '"></ifra
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Options为deny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
关于nginx的HTTP Response响应头字段X-Frame-Options,报错CORS
qq_42869878的博客
10-13 1849
关于nginx的HTTP Response响应头字段X-Frame-Options 什么是X-Frame-Options HTTP有一个特殊的Response响应头字段X-Frame-Options,它可以指示是否允许浏览器在<iframe>、<frame>、<embed>和<object>里渲染。许多站点可以利用这个头字段避免clickjacking的攻击,这是一个浏览器安全问题,简单来说就是可以使用程序模拟用户恶意点击页面相关的DOM元素,比如在登录页
IDAPython类库---idc.py的源码
墨鱼菜鸡
03-20 637
#!/usr/bin/env python #--------------------------------------------------------------------- # IDAPython - Python plugin for Interactive Disassembler # #...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
最新发布
qq_53513969的博客
05-30 947
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4864
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
weixin_34292959的博客
12-12 7876
加载MP3格式报错如下 Refused to display 'https://xx.xx.com/xxxxx.mp3' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 复制代码解决办法 在页面中添加头信息 <metahttp-equiv="X-Frame-Options"content="deny"> 复制...
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3371
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
打杂人
03-27 1万+
I am developing a website that is supposed to be responsive so that people can access it from their phones. The site has got some secured parts that can be logged into using Google, Facebook, ...etc (
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
想到哪记到哪
07-22 3068
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
youyudexiaowangzi的专栏
09-11 1万+
Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过web.
Refused to display ‘https://xxx.com.cn‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
luochuanrong的博客
02-23 4985
Android5.0+ webView+vue,使用iframe加载云端文档URL时出现了报错,加载网页失败 由于响应头添加X-Frame-Option为’SAMEORIGIN’,导致了问题的产生 解决办法: 1、服务器修改配置 2、我们可以在webView中忽略X-Frame-Option,示例代码 如下 首先,在app/build.gradle中引入依赖 api 'org.jsoup:jsoup:1.12.1' 其次,在webViewClient中配置 webView.setWebViewClient
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值