Secureity5 整合 editor.md 上传图片报错:X-Frame-Options

最新推荐文章于 2020-07-24 18:00:34 发布
最新推荐文章于 2020-07-24 18:00:34 发布
阅读量450 收藏
点赞数 1
分类专栏: BUG收录 文章标签: editor security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39933264/article/details/87560945
版权

Secureity5 整合 editor.md 在上传图片时总是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object

上传图片正常。后台可以接收图片,也可以返回JSON。但是就是不回显数据。而且报一个X-Frame-Options的错误。


响应头 X-Frame-Options 主管iframe是否可以加载内容。一般默认为 deny。分为以下三种:

  • DENY:浏览器拒绝当前页面加载任何Frame页面
  • SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  • ALLOW-FROM:origin为允许frame加载的页面地址。

解决办法

  • 参考
  • 因为使用的是 security 可以直接对 security 配置文件进行设置:
       // 同源下可以加载iframe
        //    DENY:浏览器拒绝当前页面加载任何Frame页面  (默认)
        //    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM:origin为允许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();

扩展内容
github
个人博客

YUNDONG丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉
tang_zongyun的博客
10-05 2648
[url]http://www.cnblogs.com/trance/p/4645486.html[/url]
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8613
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
editormd上传图片报错
qq_35818188的博客
03-05 283
上传的时候在控制台抛出一下错误,于是乎检查了自己的接口,发现并没有任何问题 点开错误发现原因 在这里发现了返回多了“下载视频”,但是我的返回并没有,然后到官网测试,官网的错误和我的一样, 下面附解决方案,找到项目中的image-dialog.js,找到161行左右,添加一下两行代码,问题解决 ...
Load denied by X-Frame-Options: does not permit cross 解决办法
dns007
09-28 6013
因为最近项目需要开启iframe形式来加载页面, 遇到浏览器 报错 Load denied by X-Frame-Options:  ************* does not permit cross  X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 标签(又称内联框架元素)表示了一个嵌套的浏览上下文(browsing contex
Markdown编辑器editormd使用过程中的坑希望你不会遇到
weixin_34190136的博客
03-29 1643
最近用express开发了一个博客,现在一直流行markdown进行文档编辑,我也用这种方式进行文档录入,找到了一个框架editor开始以为挺简单,没想到花了好几个小时来增加这个功能,因为没有比较完整的文档所以踩了很多坑,写这个也希望大家有前车之鉴。 1、引入方式 languages看你需求,如果没有可以不要引入,小编之前只是引用了j...
js如何判断是否在iframe中及防止网页被别站用 iframe嵌套 (Load denied by X-Frame-Options)...
Just Code
04-19 893
1. js如何判断是否在iframe中 //方式一 if (self.frameElement && self.frameElement.tagName == "IFRAME") { alert('在iframe中'); } //方式二 if (window.frames.length != parent.frames.length) { ...
Django Admin:添加富文本编辑器kindeditor
yanmei004的专栏
01-29 760
软件环境:Python 3.4.3+Django 1.8.4+KindEditor 4.1.7 1. kindeditor简介: KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript
WP-Editor.md:或许这是一个WordPress中最好,最完美的Markdown编辑器
02-03
WP Editor.md 说明 WP Editor.md是一个漂亮又实用的在线Markdown文档编辑器。 WP Editor.md是一款美观实用的Markdown文档编辑器。 基于构建对WordPress平台的支持。 在上构建对WordPress的支持。 使用WordPress 的...
editor.md-master_java商城_springboot_editor.md-master_
10-03
【标题】"editor.md-master_java商城_springboot_editor.md-master" 涉及的主要知识点是基于SpringBoot技术栈开发的Java商城系统,并结合了editor.md编辑器,这为我们提供了一个全面理解如何在现代Web开发中整合后端...
editor.md-master.zip
07-11
在标题提到的"editor.md-master.zip"压缩包中,我们拥有一个名为"editor.md-master"的项目,这很可能是Editor.md的源代码或资源包。Editor.md是一个开源的Web在线Markdown编辑器,它旨在提供一种美观且功能丰富的...
vue-editor.md.zip
12-29
本示例聚焦于如何在Vue项目中整合编辑器`editor.md`,以实现富文本编辑功能,并解决了多个`editor.md`实例共存的问题。`v-model`绑定的运用使得交互更加便捷,同时通过JavaScript预加载优化了用户体验。 `editor.md...
editor.md编辑器demo(含本地图片上传)
09-06
**图片上传** 是editor.md的一个重要特性,尤其对于本地图片处理。在传统的Markdown编辑器中,用户通常需要先将图片上传到某个服务器或云存储,再获取图片URL并手动插入到Markdown文本中。而editor.md支持直接在编辑...
跨域
钢ge的博客
03-04 503
怎么就算跨域了 同域要求两个站点同协议、同域名、同端口,以www.uw3c.com为例: 域名 是否同域 原因 https://www.uw3c.com 不同域 协议不同,https与http是不同的协议 http://js.uw3c.com 不同域 域名不同,二级域名与主域名是不同域的 http://uw3c.com 不同域 不带www的属于顶级域名,带www的属于一级域...
Iframe跨域错误Permission denied for to get property
fantaxy025025的专栏
07-04 1465
  Iframe跨域错误: Permission denied for [site1] to get property Location.href from [site 2] Permission denied for <site1> to get property Window.document from <site2>.   实际的...
document.domain解决跨域问题,详细讲解
yuan_zhikong的博客
07-24 2万+
我们在用跨域的时候。大部分都在知道哪些问题是跨域问题,也知道怎么解决。但是就是具体解决,或者说最终解决,都不理想,或者最终解决不了。咱们这做一下系统的说明。
iframe被拒绝_IFRAME权限被拒绝的解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝的解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
注解@CrossOrigin详解
热门推荐
Java学习之道
12-06 5万+
文章目录注解@CrossOrigin一、跨域(CORS)支持:二、使用方法:1、controller配置CORS1.1、controller方法的CORS配置1.2、为整个controller启用@CrossOrigin1.3、同时使用controller和方法级别的CORS配置1.4、如果正在使用Spring Security2、全局CORS配置3、XML命名空间a、如果整个项目所有方法都可以访...
CORS 专题
weixin_33843947的博客
05-16 301
CORS(跨域资源共享,Cross-Origin Resource Sharing)CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允...
仿羊了个羊/王了个王带后台三消游戏源码
最新发布
08-10
仿羊了个羊、王了个王带后台三消游戏源码,游戏玩儿法类似于养了个羊,有两种模式,一个是普通版,一个是王者荣耀版。
flask集成editor.md上传图片报错400,提示不是json格式怎么解决啊
09-07
### 回答1: 如果在使用 Flask 集成 editor.md 上传图片报错 400,并提示不是 json 格式,可以尝试以下解决方法: 1. 确保你的 Flask 服务器正在运行。 2. 确保你的 editor.md 设置中的图片上传接口地址正确,并且与 Flask 中设置的图片上传接口地址一致。 3. 确保你的 Flask 服务器能够接收并处理表单数据。可以尝试在 Flask 服务器中打印 request.form 或 request.values 查看是否能正常获取表单数据。 4. 如果你使用的是 editor.md 的图片上传插件,确保你的服务器环境满足图片上传插件的依赖需求,并且已经安装了相应的依赖。 5. 如果以上步骤都没有解决问题,你可以尝试在 Flask 服务器端添加调试代码,打印更多的信息,以帮助你更好地定位问题。 ### 回答2: 如果在使用flask集成editor.md上传图片时遇到400错误并提示不是json格式,可能是因为后端无法正确解析上传的数据格式。解决这个问题,你可以按照以下步骤操作: 1. 查看前端代码:首先,确认你的前端代码是否正确地将文件以json的方式进行了上传。具体来说,需要确保前端将文件数据以`multipart/form-data`的形式进行上传,并且将`type`设置为`POST`方法。 2. 后端代码修改:然后,你可以检查后端代码,确保后端正确解析请求数据的格式。通常情况下,你需要使用`request.files`来获取上传的文件数据,而不是`request.json`。确保你的代码中指定了正确的数据解析方式。 3. 请求头修改:你还可以尝试在请求头中添加`Content-Type: multipart/form-data`,告诉服务器你发送的数据是以`multipart/form-data`格式进行的。 4. 检查文件大小:还有可能是因为上传的文件过大,导致服务器无法处理。你可以更改服务器配置,增加文件上传大小限制。 5. 查看服务器日志:最后,你可以查看服务器日志,看看是否有其他错误信息提供了更多的线索。 通过以上步骤中的一种或多种操作,你应该能够解决flask集成editor.md上传图片报错400并提示不是json格式的问题。记得在修改代码前备份代码,以便出现问题时可以还原。 ### 回答3: 当flask集成editor.md进行图片上传时,报错400并提示不是json格式的错误,可以按照以下步骤来解决: 1. 检查前端代码:在前端代码中,确保上传图片的请求设置正确。可以使用`editor.md`提供的`imageUpload`配置项来设置图片上传的URL和文件参数名。确保URL正确并且文件参数名与后端保持一致。 2. 检查后端代码:在后端代码中,确保接收图片上传请求的路由处理函数设置正确。检查是否正确解析请求的JSON数据。通常使用`request.json`来获取请求的JSON数据。 3. 检查请求头:确保前端在上传图片时正确设置请求头。通常在上传图片时,需要设置`Content-Type`为`multipart/form-data`或`application/octet-stream`,确保正确设置请求头可以帮助服务器正确解析请求。 4. 检查图片上传处理:确保后端代码能够正确处理图片上传请求。在后端路由处理函数中,根据实际需要进行图片上传的处理逻辑,并返回正确的响应数据。如果出现不是JSON格式的错误提示,可能是后端在返回响应时,没有正确设置响应header的`Content-Type`为`application/json`。 5. 检查图片保存路径和权限:确保图片保存路径正确,并且具有足够的权限用于保存上传的图片。检查上传图片后,将其保存到正确的路径中,并确保路径存在且具有正确的读写权限。 6. 检查网络连接和环境配置:如果以上步骤都没有问题,并且仍然出现400错误提示,那可能是由于网络连接问题或环境配置问题导致的。检查网络连接是否正常,确保网络稳定。检查环境配置,比如检查是否有使用代理服务,可能会影响正常的数据传输。 通过以上步骤的检查和调试,应该能够解决flask集成editor.md上传图片报错400的问题。如果仍然无法解决,可以根据具体的错误提示和日志进行更深入的排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值