1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...

最新推荐文章于 2024-04-16 18:59:39 发布
最新推荐文章于 2024-04-16 18:59:39 发布
阅读量867 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/yuchenghao/p/11412518.html
版权

进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我:

这很明显是一个跨域问题,

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

X-Frame-Options 有三个值:

DENY

  表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

  表示该页面可以在相同域名页面的 frame 中展示(一般默认是这种)。

ALLOW-FROM uri

  表示该页面可以在指定来源的 frame 中展示。

此处很明显需要在中间件里面修改一下响应头的X-Frame-Options属性,core的中间件流程如下:

所以我们需要实现一个响应头的增删集合类:

    /// <summary>
    /// 响应头的增删集合
    /// </summary>
    public class SecurityHeadersPolicy
    {
        public IDictionary<string, string&g
最低0.47元/天 解锁文章
weixin_30753873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
尽力漂亮的博客
10-15 553
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
airflow的安装文件constraints-3.9.txt
04-09
airflow的安装文件constraints-3.9.txt
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
解决vue前端iframe框架嵌套第三方网址拒绝访问
最新发布
HD243608836的博客
04-16 2151
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3276
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 8543
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
打杂人
03-27 1万+
I am developing a website that is supposed to be responsive so that people can access it from their phones. The site has got some secured parts that can be logged into using Google, Facebook, ...etc (
java.net.ConnectException: Connection refused问题解决办法
09-01
主要介绍了java.net.ConnectException: Connection refused问题解决办法的相关资料,需要的朋友可以参考下
mt.rar_Write to be Read_read_tape_tape.zip
09-21
MT: windows NT/2000/XP command line tape ... written to format a tape windows-XP backup refused to write or format... and satisfy my curiosity Can be used for crude data recovery (combine seek and read)
github-ssh拉取github仓库报错connect to host github.com的解决方法.pdf
01-18
github_ssh拉取github仓库报错connect to host github.com port 22: Connection refused解决方法
Spring-frame
11-15
Spring框架的介绍,描述了和介绍了Spring常用的方法以及对Spring框架的整体介绍
superset嵌入到静态页面报错because it set 'X-Frame-Options' to 'sameorigin'
lin的专栏
06-06 5252
1、选择charts的url 2、把url嵌入到静态页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta http-equiv="X-Frame-Options" content="deny"> <title></titl...
Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
SDFGS54DGF5S4的博客
12-16 1321
Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. 今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.的问题,然后百度一通发现是spr...
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'报错
DCFANS的博客
06-10 4434
今天写项目的时候遇到了一个问题,使用iframe嵌入网页,浏览器报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 网上查了一下原因:是SpringSecurity 防止恶意注入,所以设置了X-Frame-Options为deny。如下图: 解决问题,把这个X-Frame-Optio...
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
weixin_34292959的博客
12-12 7813
加载MP3格式报错如下 Refused to display 'https://xx.xx.com/xxxxx.mp3' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 复制代码解决办法 在页面中添加头信息 <metahttp-equiv="X-Frame-Options"content="deny"> 复制...
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN报错
yan_dk的专栏
10-11 1万+
问题: https访问遇到如下报错 Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN‘’ 解决方法如下: apache服务器http.conf增加如下语句: Header always set X-Frame-Options "AllowAll" ...
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
- *2* *3* [解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题](https://blog.csdn.net/lizy928/article/details/82535089)[target="_blank" data-report-click={"spm":"1018....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值