X-Frame-Options to sameorgin

最新推荐文章于 2023-07-06 22:59:21 发布
最新推荐文章于 2023-07-06 22:59:21 发布
阅读量5.8k 收藏 3
点赞数
分类专栏: nginx linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smile121621/article/details/116017374
版权
php 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏
linux
4 篇文章 0 订阅
订阅专栏

简单来说就是当前域名不允许随便嵌套在别的域名下 

X-Frame-Options 有三个值: 各自独立
    DENY : 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

        location / {
            deny  192.168.1.1;
            allow 192.168.1.0/24;
            allow 10.1.1.0/16;
            allow 2001:0db8::/32;
            deny  all;
        }

    SAMEORIGIN : 表示该页面可以在相同域名页面的 frame 中展示。 设置方式 add_header X-Frame-Options SAMEORIGIN;
    ALLOW-FROM uri : 表示该页面可以在指定来源的 frame 中展示。 设置方式 add_header X-Frame-Options "ALLOW-FROM http://ex.com"; 多个以英文逗号隔开(add_header X-Frame-Options "ALLOW-FROM http://ex.com, http://ex.com";)
换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。

 

smile121621
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x-frame-options:x-frame-options旁路
05-07
x-frame-options x-frame-options旁路 安装 npm install 用法 npm run start 而不是将iframe源与网站的实际链接一起使用: < iframe src =" https://example.com/ " > </ iframe > 用 < iframe ...
X-Frame-Options相关文件
08-27
描述中提到的"X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'",意味着在某个特定的场景下,一个网页没有设置X-Frame-Options头,或者设置了值为'deny'的X-Frame-Options头,这表明...
Web返回响应 X-Frame-Options 设置
草原孤狼的专栏
03-05 8318
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 一、问题 二、方案 三、代码 四、总结 一、问题 在Springboot做系统的页面嵌入的时候,报错如下: Refused to display 'http://xxx.com/#/aa/bb' in a frame because it set 'X-Frame-Options' ...
网站链接iframe其他网站时跨域了,报错x-Frame-Options to sameorigin
weixin_37994148的博客
08-25 5859
报错: 页面允许被跨域访问 1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' 2、python源码改动 C:\Python27\Lib\site-packages\django\middleware\clickjacking.py ...
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
X-Frame-Options
hjh_cos
10-30 7804
X-Frame-Options 最近在 django 的项目中做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
想到哪记到哪
07-22 3052
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
X-Frame-Options未配置漏洞修复参考v1.0.docx
06-03
为了防范这种攻击,网站管理员应该在服务器端配置X-Frame-Options头,指示浏览器是否允许页面在frame或iframe中显示。X-Frame-Options头有三种可能的值: 1. **DENY**:不允许任何域加载此页面,包括同一域下的页面...
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 8962
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
解决xxx in a frame because it set X-Frame-Options to sameorigin 问题之配置X-Frame-Options
超越的博客
06-03 9517
配置http的响应头信息:属性名X-Frame-Options。 可以配置的参数有两个,选第二个参数就行了: 1.DENY:浏览器拒绝当前页面加载任何Frame页面。 2.SAMEORIGIN:页面只能加载入同源域名下的页面。 3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。 /** * 配置“X-Frame-Options头” */ @WebFilter(filterName = "FrameFilter", urlPatterns = "/*") public class Fra
Day 96/100 ‘X-Frame-Options‘ to ‘sameorigin‘后如何嵌入iframe
xinghuowuzhao的博客
01-26 1029
写在前面的话 今儿第一天入职; 被同事问了问题,之前没遇到过,这里记录下~ (一)问题 之前想嵌入其他网页的内容,直接用iframe; But,现在的问题是,原服务设置X-Frame-Options,限制了iframe的嵌入; (二)相关知识 1、X-Frame-Options X-Frame-Options: deny X-Frame-Options: sameorigin X-Frame-Options: allow-from https://example.com/ .
HTTP响应头之X-Frame-Options
richardman的专栏
06-13 2848
X-Frame-Options: DENY 由于在iframe.html中 <!DOCTYPE html> <html> <head> <title>iframe</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
安全头响应头(二)​X-Frame-Options
wzj_110的博客
07-06 4225
Sources源形式。
.NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
feng005211的专栏
01-07 1万+
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。 然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
php设置iframe参数,配置X-Frame-Options参数防止网页被iFrame
weixin_33638349的博客
03-11 517
今早起来,被港归20年新闻和短视频刷屏。嗯,林郑月娥女士宣誓的普通话好像不怎么标准欸~~好吧,回归主题。前段发现我们的商城被运营商无耻(对,很无耻)的iFrame了,虽然头次发现,但是广告内容也是三俗(不精美、不相干)不可耐,果断加了防止frame的js代码到common-js里,后朋友又反映发现一次,我勒个擦!!!休息时间,好好查了下资料,发现网上的资料也是各种知其然不知其所以然,这算被坑还是怪...
iframe because it set 'x-frame-options' to
最新发布
09-18
iframe因为设置了'x-frame-options'导致无法显示。 'x-frame-options'是一个网页头部响应的HTTP标头字段,它可以用来控制网页是否可以在iframe中显示。当网页设置了'x-frame-options'的值时,浏览器会遵循该选项的要求,如果选项是DENY,表示该页面不能在任何iframe中显示,如果选项是SAMEORIGIN,表示该页面只能在同源的iframe中显示。 在这种情况下,当iframe加载某个页面时,会尝试显示该页面,但由于页面的'x-frame-options'被设置了某个值,因此浏览器会遵循该选项的要求,如果选项禁止显示在iframe中,则会导致该iframe无法显示出来。 这样的设置可以为网页提供一定的安全性,防止恶意网站通过iframe伪装来欺骗用户或进行点击劫持等攻击。但同时也会带来一定的限制,例如在某些情况下需要在iframe中加载其他网页内容时,由于被加载的网页设置了'x-frame-options'导致无法在iframe中显示,用户可能会受到一些不便。 因此,在开发网页时需要综合考虑安全性和便利性,并根据具体需求来设置'x-frame-options'的值,以达到适当的平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值