跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN‘

已于 2022-12-17 18:24:13 修改
阅读量8.4k 收藏 6
点赞数 2
分类专栏: Nginx Linux 文章标签: javascript 前端
于 2022-12-14 00:28:31 首次发布
原文链接:https://blog.csdn.net/zhangyang_2015/article/details/96482610
版权
Linux 同时被 3 个专栏收录
46 篇文章 2 订阅
订阅专栏
HTML
25 篇文章 4 订阅
订阅专栏
Nginx
8 篇文章 0 订阅
订阅专栏

今天项目中出现一个用 iframe 嵌套帆软报表页面出现 Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'

于是就记录下来。

百度了很久,大致分为

X-Frame-Options是什么?
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。
例如:

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com/

第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。

第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。

第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。

那我们出现了这个怎么办?

百度到的解决方案为:

<meta http-equiv="X-Frame-Options" content="deny">

这个是不可以实现的,所以不用试了。

还有在java代码中加入这个的

@RequestMapping("/index") 
public String index(HttpServletResponse response){ 
    response.addHeader("x-frame-options","SAMEORIGIN"); 
    return "manager/index"; 
}

还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的X-Frame-Options关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。

转自:https://blog.csdn.net/zhangyang_2015/article/details/96482610

相关链接:https://blog.csdn.net/qq_37193537/article/details/87086279/

秦时明月之君临天下
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
王佳斌
07-19 3495
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
cross-frame-searching:从父元素搜索跨域iframe
05-07
从父元素中搜索跨域框架。 如果iframe是从其他来源嵌入的,则无法从父级执行任何功能。 此示例展示了如何使用postMessage在所有iframe中搜索特定字词。 :warning: 确保您只接受来自受信任事件的消息。 该示例仅...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*';
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
解决vue前端iframe框架嵌套第三方网址拒绝访问
最新发布
HD243608836的博客
04-16 1855
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
关于SpingBoot项目出现in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘问题的解决
冰咖啡的专栏
12-19 544
需要在spring-security配置文件中加入以下代码:
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 6466
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN报错
yan_dk的专栏
10-11 1万+
问题: https访问遇到如下报错 Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN‘’ 解决方法如下: apache服务器http.conf增加如下语句: Header always set X-Frame-Options "AllowAll" ...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
springboot Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
彻底拆分,一切可控!
09-18 2476
这个问题是同源问题导致的,解决办法就是添加一个适配器: package com.finup.coffee.config; import org.springframework.boot.autoconfigure.security.SecurityProperties; import org.springframework.context.ApplicationContextAware; imp...
.NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
feng005211的专栏
01-07 1万+
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。 然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
in a frame because it set ‘X-Frame-Options‘ to ‘deny‘ 问题解决
LeeTom208的博客
08-18 8016
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
DCX6530的博客
04-04 1万+
Spring Security4默认是将'X-Frame-Options' 设置为 'DENY' 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGIN" /> </headers> 再次访问网站就不会出现这个问题了; 下面是一些其他...
2.Refused to display ‘http:...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
豆豆豆豆芽的博客
10-26 1万+
这个问题会导致内置页面无法加载 这是由于打开了apache服务器配置文件里的X-Frame-Options配置模块 只需要进入apache文件里的httpd.conf配置文件里,把这一行注释掉即可正常加载 改完配置文件后的结果为: ...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
chromewebdata/:1 Refused to display 'https://ksat.luxshare-ict.com:9092/' in a frame because it set 'X-Frame-Options' to 'sameorigin'
08-18
这个错误是由于目标网站设置了 'X-Frame-Options' 为 'sameorigin' 导致的。这是一种安全措施,用于防止网站被嵌入到其他网站的 iframe 中。这意味着该网站只能在相同的域名下被嵌入,不允许跨域嵌入。 如果你是该网站的所有者,你可以考虑将 'X-Frame-Options' 设置为 'allow-from',并指定允许嵌入的域名。或者,你也可以使用其他方法,如将内容以 API 的形式提供给其他网站。 如果你只是访问该网站的用户,那么很遗憾,你无法在当前情况下在 iframe 中显示该网站。你可以尝试直接访问网站,或者联系网站所有者以了解是否有其他方式可以获取所需的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值