springBoot springSecurty x-frame-options deny

最新推荐文章于 2024-04-19 11:34:01 发布
最新推荐文章于 2024-04-19 11:34:01 发布
阅读量4.2k 收藏 5
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboyhch/article/details/87564630
版权

项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 

  spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:

    DENY:浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
    ALLOW-FROM:origin为允许frame加载的页面地址。
 

原因是因为springSecurty使用X-Frame-Options防止网页被Frame

解决办法把x-frame-options disable即可

  protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().defaultSuccessUrl("/swagger-ui.html").failureUrl("/login") //登录成功之后的跳转
                .permitAll()
                .and()
                .headers().frameOptions().disable()
                .and()
                .logout().logoutSuccessUrl("/login")
                .permitAll();
    }

 

centos-com
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
X-Frame-Options相关文件
08-27
描述中提到的"X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'",意味着在某个特定的场景下,一个网页没有设置X-Frame-Options头,或者设置了值为'deny'的X-Frame-Options头,这表明...
X-Frame-Options未配置漏洞修复参考v1.0.docx
06-03
为了防范这种攻击,网站管理员应该在服务器端配置X-Frame-Options头,指示浏览器是否允许页面在frame或iframe中显示。X-Frame-Options头有三种可能的值: 1. **DENY**:不允许任何域加载此页面,包括同一域下的页面...
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 1112
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
解决springBoot springSecurty x-frame-options deny
lyy的博客
01-15 9179
前几天刚学了学SpringSecurity框架,就想把以前的一个项目的安全框架改成SpringSecurity,结果改完之后iframe全部失效了,页面不显示,F12才知道,是x-frame-options deny在作怪。 话不多说,直接上代码: ...
springBoot springSecurty OAuth2.0 x-frame-options deny
aiyo92的专栏
02-25 885
背景说明 应公司要求,需要对一个接口平台加OAuth2.0认证(客户端模式)功能,该平台有自己的管理维护页面,且页面采用了Iframe嵌套,在我加入认证功能以前,平台可以正常运行,但就在我加入认证功能之后(通过postman已经可以正常获取access_token),打开维护界面出现了问题:iframe中的页面打不开了,错误如图: 问题原因 我的OAuth2.0是基于SpringSecu...
springBoot springSecurty x-frame-options denyframe不能显示)
qq_35232663的博客
01-09 1787
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 解决办法把x-frame-options disable即可       protected void configure(HttpSecurity http) t...
springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法
txp1993的专栏
12-24 1万+
1.问题解释说明: X-Frame-OptionsHTTP响应头是用来给浏览器 指示允许一个页面 可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免被攻击。 X-Frame-Options有三个可能的值: X-Frame-Option...
springBoot springSecurty: x-frame-options deny禁止iframe调用
tonysh_zds的博客
11-30 1783
springBoot springSecurty: x-frame-options deny禁止iframe调用 https://blog.csdn.net/whiteforever/article/details/73201586 项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 1 .headers().frameOption
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8293
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
VUE使用 iframe 嵌入网页,浏览器报错 x-frame-options deny
热门推荐
Seven_Amber的博客
10-30 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 Refused to display ‘网址' in a frame because it set 'X-Frame-Options' to 'deny'.  原因是因为springBoot  springSecurty使用  X-Frame-Options防止网页被Frame    解决办法把...
X-Frame-Options头未设置 防止网页被iframe内框架调用
01-20
描述: 目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免...
x-frame-bypass:绕过X帧选项
05-10
通常,`X-Frame-Options`有三个可能的值:`DENY`、`SAMEORIGIN`和`ALLOW-FROM`。 1. `DENY`:禁止任何网站将页面加载到IFrame中。 2. `SAMEORIGIN`:只允许同源策略下的页面加载,即只有与发送该头部的页面在同一...
NC57供应商管理.pdf
最新发布
07-11
NC57供应商管理
古典花纹毕业答辩PPT模板
07-11
【作品名称】:古典花纹毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
高性能电动摩托车全球前10强生产商排名及市场份额(by QYResearch).docx
07-11
高性能电动摩托车全球前10强生产商排名及市场份额(by QYResearch).docx
毕业答辩计划总结工作汇报PPT模板
07-11
【作品名称】:毕业答辩计划总结工作汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:毕业答辩计划总结工作汇报PPT模板
springboot jetty 配置X-Frame-Options 报头缺失
06-08
要为Spring Boot应用配置X-Frame-Options,你需要在Spring Boot的`application.properties`或`application.yml`文件中添加相关的配置,或者直接在Java代码中进行配置。具体步骤如下: 1. **在`application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值