使用SpringSecurity4引发的问题:Refused to display 'http://localhost:8080/xx in a frame because it set 'X-Fr...

最新推荐文章于 2024-04-29 22:29:36 发布
最新推荐文章于 2024-04-29 22:29:36 发布
阅读量1.2k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/panvc/p/7079587.html
版权

再将Spring Security3升级到Spring Security4后发现访问网页子窗口的时候在火狐的firebug中发现一个问题:

Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'.

网上查询说是跨域问题;

 

问题就简单化了,

Spring Security4默认是将'X-Frame-Options' 设置为 'DENY'

所以重新配置下SpringSecurity,

在<http>标签内添加配置:

<headers>
            <frame-options policy="SAMEORIGIN" />
</headers>

再次访问网站就不会出现这个问题了;

下面是一些其他配置:

 

    • DENY - is a default value. With this the page cannot be displayed in a frame, regardless of the site attempting to do so.
    • SAMEORIGIN - I assume this is what you are looking for, so that the page will be (and can be) displayed in a frame on the same origin as the page itself
    • ALLOW-FROM - Allows you to specify an origin, where the page can be displayed in a frame.

参考:http://blog.csdn.net/wenj91/article/details/50837457

转载于:https://www.cnblogs.com/panvc/p/7079587.html

bit小兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android SDK Manager解决更新时的问题 :Failed to fetch URL…
01-20
Failed to fectch URl ... 安装使用SDK Manager更新时出现问题 Failed to fetch URL https://dl-ssl.google.com/android/repository/repository-6.xml, reason: Connection to https://dl-ssl.google.co
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
通过以上方法,你可以确保Vue能够正确追踪并更新数组和对象的动态变化,避免因数据绑定失效而引发问题。 总结来说,解决“net :ERR_CONNECTION_REFUSED”错误的关键在于正确配置Vue项目的服务器监听地址,使其与...
前端开发中嵌入网页报错:Refused to displayhttp://localhost:8080/‘ in a frame because it set ‘X-Frame-Options‘
半夏_2021的博客
04-29 1万+
X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面 的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。
Django报错:Refused to displayhttp://xxx‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 2783
在Django中使用framework时报错:Refused to displayhttp://xxx’ in a frame because it set ‘X-Frame-Options’ to ‘deny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘ failed with error: Get “http://loc
最新发布
标准都是留给不爱的人,爱的本质是自由意志的沉沦
04-29 399
报错:The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz’ failed with error: Get “http://localhost:10248/healthz”: dial tcp [::1]:10248: connect: connection refused.
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
spring security Refused to display ‘<URL>‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
liuting52001的专栏
04-26 374
spring security 项目中出现用iframe嵌套网页报Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny。 在WebSecurityConfigurerAdapter 添加 //让X-frame-options失效,去除iframe限制 http.headers().frameOptions().disable(); @Override ...
Spring SecurityRefused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1630
Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
浏览器IFrameRefused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY' 的错
mark's technic world
09-28 8812
: 解决: [java] view plain copy response.setHeader("X-Frame-Options", "SAMEORIGIN");// 解决IFrame拒绝的问题
css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME
01-20
Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME type (‘application/json’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. ...
FTP-document.rar_fit//127.0.0.1:5050_ftb 127.0.0.1 2121_ftb:127.
09-14
IP地址127.0.0.1 端口21 用户名admin 密码12345
Call From hdp-1/192.168.234.129 to hdp-1:8020 failed on connection exception: java.net.ConnectExcept
01-20
报错:Exception in thread “main” java.net.ConnectException: Call From hdp-1/192.168.234.129 to hdp-1:8020 failed on connection exception: java.net.ConnectException: Connection refused; For more ...
解决控制台报错Refused to display 'http://localhost/xxxx' in a frame because it............
RedLitchi is Blog
08-19 2万+
解决办法如下: 找到SpringSecurityConfigurer这个类,修改如下: 复制代码 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.headers().frameOptions().disable(); } 来源:https://www....
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
热门推荐
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
Refused to display ‘***‘ in a frame because it set ‘X-Frame-Options‘ to ‘sam
weixin_43797908的博客
10-25 319
DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FROM uri 表示该页面可以在指定来源的 frame 中展示。 可以修改Nginx配置进行解决 ...
Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
DCX6530的博客
04-04 1万+
Spring Security4默认是将'X-Frame-Options' 设置为 'DENY' 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGIN" /> </headers> 再次访问网站就不会出现这个问题了; 下面是一些其他...
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
youyudexiaowangzi的专栏
09-11 1万+
Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过web.
2.Refused to displayhttp:...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
豆豆豆豆芽的博客
10-26 1万+
这个问题会导致内置页面无法加载 这是由于打开了apache服务器配置文件里的X-Frame-Options配置模块 只需要进入apache文件里的httpd.conf配置文件里,把这一行注释掉即可正常加载 改完配置文件后的结果为: ...
index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options'
txwdzxq的博客
08-21 3974
通过spring security登陆后,跳转到嵌套页面,报错: index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options' to 'deny'.   看到了这个 https://blog.csdn.net/a494567309/article/det...
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 中打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 中显示。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值