ASP.NET 页面禁止被 iframe 框架引用

最新推荐文章于 2023-05-31 10:56:23 发布
最新推荐文章于 2023-05-31 10:56:23 发布
阅读量195 收藏
点赞数
文章标签: 测试

两个站点:

  • a.sample.com
  • b.sample.com

a.sample.com 站点中的一段示例 JS 代码:

var iframe = document.createElement("iframe");
iframe.id = "frame";
iframe.src="http://b.sample.com/index.html";
iframe.onload = function() {
   var domdoc = iframe.contentDocument || iframe.contentWindow.document;
   domdoc.write("Test");
   alert("..or..")
   domdoc.body.innerHTML = "<em>Cake</em>";    
}
document.body.appendChild(iframe);

如果 b.sample.com 站点禁止被 a.sample.com 站点 iframe 框架引用,需要在 a.sample.com 站点中配置请求头 X-Frame-Options

  • DENY(禁止被任何站点引用): The page cannot be displayed in a frame, regardless of the site attempting to do so.
  • SAMEORIGIN(只能被本站点引用): The page can only be displayed in a frame on the same origin as the page itself.

ASP.NET MVC 站点设置方法:

1. Html.BeginForm

@Html.AntiForgeryToken()//默认设置为 SAMEORIGIN。

2. Application_Start

protected void Application_Start()
{
    AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
}

3. web.config

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <httpProtocol>
            <customHeaders>
                <add name="X-Frame-Options" value="DENY" />
            </customHeaders>
        </httpProtocol>
    </system.webServer>
</configuration>

4. IIS 站点设置

111822443018156.png

weixin_33989780
关注
iframe 拒绝了我们的连接请求_iframe注入和非法重定向
weixin_39672396的博客
12-01 1万+
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。GET/se...
iframe 拒绝了我们的连接请求_互联网初识系列2:http请求之路
weixin_39699121的博客
12-01 3203
HTTP是一种协议,超文本传输协议(Hypertext transfer protocol)。就好比接头暗号,是双方定义好的,只有暗号正确,才能沟通正文,谈交易。而http我们的浏览器和服务器之间互相通信的规则。1、当我们在地址栏敲下www.toutiao.com,这个时候浏览器会自动带上http://www.toutiao.com,(当然我们头条是https的这个后面再说)2、然后浏览器自动对请...
Asp.net 网站页面禁止其他网站iframe嵌套,或者允许指定网站嵌套方法
yicunyangguang的博客
06-23 1692
限制iframe嵌套方法有两种:①Windows服务器下可以通过设置IIS的HTTP响应标头设置 ②Asp.net core 或者则.Net5及其以上可以通过代码设置HTTP响应标头
html iframe 设置半透明_延迟加载IFRAME
weixin_39570505的博客
12-01 328
IFRAME是HTML标签,在当前 HTML 文档中嵌入另一个文档。有关<iframe>详情请查阅文档,这里我们先了解关于<iframe>在浏览器中的延迟加载(懒加载)特性。延迟加载IFRAME - By DeathGhost​www.deathghost.cn关于HTML<iframe>标签HTML内联框架元素<iframe>能够将另一个HTML页...
iframe弹出层异常:xxx拒绝了我们的连接请求
最新发布
雅俗共赏的博客
05-31 5125
x-frame-options配置
ASP.NETiframe框架点击左边页面链接 右边显示链接页面内容
10-21
在***中实现点击左边页面链接时,右边iframe框架显示对应链接页面的内容,是一种常见的网页布局模式,经常被用于后台管理系统中。这种布局允许用户在一个窗口内操作导航,而在另一个子窗口内查看和处理内容,从而...
ASP.NET编程知识】iframe跨域与session失效问题的解决办法.docx
05-20
ASP.NET 开发中,跨域和 Session 失效问题是一个常见的问题,特别是在使用 iframe 嵌入远程应用时。今天,我们来讨论这个问题的解决办法。 什么是跨域和 Session 失效? -------------------------------- 跨域...
ASP.NET 页面刷新的实现方法(包括html,js)
10-29
// 假设存在一个名为frameLeft的iframe框架 Response.Write("<script language='javascript'>window.parent.frameLeft.location.href='refreshed_page.html';</script>"); ``` 这段代码会使父页面中的frameLeft...
asp.net iframe框架跳转以及定时轮询
07-01
asp.net iframe框架跳转以及定时轮询,子页面将新窗口打开到父窗体指定的iframe框架中,以及http_request轮询方法!时间匆忙只简单的写了简单应用。有时间在完善,希望能帮助到需要的朋友!
嵌入页面拒绝了我们的连接请求
qq_38850577的博客
05-14 8197
背景 将Grafana图表使用iframe集成到自己的web项目时出现 ”192.168.79.130 拒绝了我们的连接请求“ 192.168.79.130为虚拟机地址。 原因 Grafana默认不支持嵌入。 解决 修改配置即可。 其他情况对应修改即可。 如spring boot默认为了安全, 默认不让网页支持嵌入, 帮助用户对抗点击劫持。 ...
iframe被拒绝_IFRAME权限被拒绝的解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝的解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
iframe不起作用原因
dkgee
02-19 2287
Refused to display 'https://gitlab.com/' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'". 检查发现是网站响应头内容安全策略限制(Content-Security-Poli...
终于解决了配置ASP.NET网站时报“拒绝访问”问题
12-02 1364
      配置好网站后,使用IP地址访问报‘c:/WINDOWS/Microsoft.NET/Framework/v1.1.4322/Temporary ASP.NET Files/root/c75bc5bd/84c44043/v-oxrk8u.dll”--“拒绝访问’ 错误。。。 搞了N久终于找到     在Windows 的TEMP 目录下把Network Services(
拒绝了我们的连接请求
热门推荐
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
iframe跨域引用其他url造成拒绝访问的解决办法
吃饭穿衣靠Java
05-12 8152
有这样一段代码,需要在隐藏的iframe中调用其他的url: function a(){ var url=...;//跨域url var param=...; iframe3.document.location=encodeURI(url+param); }     这个函数在同一页面上调用一次,没问题。再点一次呢?问题出现:JS提示拒绝访问。 如何能够避免这个问题...
asp.netiframe详细用法
weixin_30723433的博客
12-22 599
<iframe>是框架的一种形式,也比较常用到。   例子1。 <iframe width=420 height=330 frameborder=0 scrolling=auto src=URL></iframe> 不用多说了。   width插入页的宽;height插入页的高;scrolling 是否显示页面滚动条(可选的参数为 auto、y...
ASP.NET框架iframe应用详解
ASP.NET框架结合IFrame提供了强大的页面设计和内容组合能力。开发者可以利用这些特性创建复杂的Web应用程序,同时保持良好的用户体验和页面结构。通过熟练掌握IFrame的使用,可以提升页面的交互性和功能多样性。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值