Iframe嵌套拒绝接入

最新推荐文章于 2024-05-18 08:30:00 发布
最新推荐文章于 2024-05-18 08:30:00 发布
阅读量7k 收藏 7
点赞数 3
分类专栏: 项目bug 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43424325/article/details/125345672
版权

问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。

在这里插入图片描述

原因:
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。

X-Frame-Options 有三个属性值:
deny:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。
sameorigin:表示该页面可以在相同域名页面的frame中展示。
allow-from uri:表示该页面可以在指定来源的frame中展示。

nginx配置
需要添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置项中。正常情况下都是使用SAMEORIGIN参数,允许同域嵌套
add_header X-Frame-Options SAMEORIGIN;
允许单个域名iframe嵌套
add_header X-Frame-Options ALLOW-FROM http://whsir.com/;
允许多个域名iframe嵌套,注意这里是用逗号分隔
add_header X-Frame-Options “ALLOW-FROM https://kjgh.zjzwfw.gov.cn/”;(这里url为A系统的域名)

代码示例

server {
    listen 80;
    s
最低0.47元/天 解锁文章
毛毛虫呜呜
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe拒绝_IFRAME权限被拒绝的解决方案
Web 开发&软件开发
07-24 1万+
IFRAME权限被拒绝的解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,我遇到了以下JavaScript错误: Error: Permission denied to access property 'document' 如果您使用的是...
防止网页被嵌入框架的代码
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-11 361
说明 本文转载自:阮一峰网络日志 最近,国内开始流行另一种流氓行为:使用框架(Frame),将你的网页嵌入它的网页中。 比如,有一家网站号称自己是"口碑聚合门户",提供全国各个网上论坛的精华内容。但是,其实它就是用框架抓取他人的网页,然后在上面加上自己的广告和站标,这同盗版书商有何不同?! 不明内情的访问者,只看到地址栏是该门户的URL,不知道真正内容部分的网页,其实来自另一个网站。 为什么我反对这种做法? 1)它故意屏蔽了被嵌入网页的网址,侵犯了原作者的著作权,以及访问者的知情权; 2)大量业者使用的是
nginx 不允许 iframe嵌套报表问题解决
最新发布
dazhong2012的专栏
05-18 429
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 6854
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
【问题解决】跨域,iframe 内嵌网页的时候拒绝访问。浏览器点击能访问,内嵌不能访问
Crecendow
11-07 2万+
在做内部企业平台的时候。 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的代理和映射(企图不跨域),发现问题还是没有没有解决。可能是因为问题根本就不是因为跨域吧。 Google浏览器的提示 是 :*******...
拒绝了我们的连接请求
热门推荐
万事俱备,就差一个程序员了
01-19 3万+
背景 在接入内容平台的时候, 内容平台使用iframe来嵌入ugc的帖子详情页, 让用户可以预览帖子详情。 但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认为了安全, 默认不让网...
关于vuex里面的数据,嵌套iframe里的数据不更新问题
weixin_47239395的博客
03-31 569
关于多页面用vuex缓存数据,iframe嵌套,数据改变,监听的vuex不更新9问题
关于解决iframe标签嵌套问题的解决方法
11-21
问题描述 当我们使用easyui做后台管理系统的时候,会使用tree组件来实现树形菜单,而我们每点击一次相应菜单,会根据是否有url来判断是否是一级菜单,以及是否...如果为否,我们就会嵌套一个iframe标签来打开一个相应的
在vue中实现嵌套页面(iframe)
10-15
在Vue.js中实现嵌套页面通常涉及到使用`iframe`元素来加载外部网页或者内部组件。`iframe`允许我们在一个Vue应用中嵌入另一个独立的HTML文档,这对于展示第三方内容、实现某些特定功能或者处理复杂交互场景时非常...
js如何判断是否在iframe中及防止网页被别站用iframe嵌套
01-19
1. js如何判断是否在iframe中 Js代码 //方式一 if (self.frameElement && self.frameElement.tagName == IFRAME) { ...2. 防止网页被别站用 iframe嵌套 将下面的代码加到您的页面 <head></head> 位置
div嵌套html不用iframe
09-28
在网页设计和开发中,有时候我们需要在不使用`...通过以上步骤和知识点,我们可以在不使用`iframe`的情况下,利用`div`和jQuery实现页面内容的嵌套,这不仅可以提高网页性能,还能更好地控制和定制页面的显示效果。
如果你使用了<iframe>但是不显示内容
Treasure Ashes
04-19 1443
iframe内嵌的网页链接复制到浏览器可以看到内容,但是用iframe看不到。你的链接在前面没有加http://。localhost也要加。
iframe页面嵌套问题
weixin_57913339的博客
04-20 2755
一、 iframe的框架根据内容自适应高度 iframe是在项目设计中经常用到的框架标签。而它的作用就是把页面嵌套在自身形成的框架体中,从而实现在一个固定的地方可以切换多个页面,并且其他内容不变。在使用iframe这个框架标签时新手往往是直接固定iframe的宽高。那么当文本内容的长度不一样时就要一个一个地设置。当有上百个页面时这无疑是增加了代码量。而这个问题的解决方法也非常简单,我们只需要让它自适应高度就好。
webbrowser 访问iframe拒绝访问_IE浏览器拒绝访问的原因及其解决方法
weixin_39664774的博客
12-04 1025
IE浏览器经常会出现各种各样的问题,那么遇到IE浏览器拒绝访问该怎么解决呢?近日有用户在使用IE浏览器上网时,突然遇到拒绝访问的情况,下面就给大家分享问题原因及其解决方法。原因:1、您的计算机或网络上阻止了活动脚本、ActiveX控件或Java小程序。InternetExplorer或另外一种程序(如防病毒程序或防火墙)可以配置为阻止活动脚本、ActiveX控件或Java小程序。2、防病毒软件配置...
chrome新版本中iframe嵌套cookie跨域携带问题
lj1530562965的博客
05-19 7768
问题: 新版chrome浏览器嵌套frame页面一直没法显示出来(空白页面),页面未报错 问题分析: Google 在2020年2月4号发布的 Chrome 80 版本默认屏蔽所有第三方 Cookie, 即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus.com/fe
this.$router.push如何刷新当前页面?
erduo2017的博客
10-30 1万+
this.$router.push如何刷新当前页面?vue+element 跳转页面后需要刷新当前页面this.$router.push()跳转后不刷新 vue+element 跳转页面后需要刷新当前页面 当进入 实例生命周期完成后 再次进入跳转页面 实例已缓存,不会再去重新请求数据渲染一次 ,( created mounted 生命周期内的重新请求数据不会再次出发 )这时需要在被访问的页面使用侦听器watch this.$router.push()跳转后不刷新 // An highlighted bloc
asp.net 拒绝访问处理
wwwwestcn的博客
06-13 396
2018.7.12凌晨微软发布了例行补丁更新,服务器更新后部分Asp.net网站出现拒绝访问,西部数码排查是新的补丁不兼容旧的Urewrite模块造成的 2种处理方法如下。
iframe拒绝嵌套
09-08
当网站使用X-Frame-Options来控制iframe嵌套时,有三个属性值可以选择。其中,deny表示该页面不允许在frame中展示,即使是在相同域名的页面中嵌套也不允许。sameorigin表示该页面可以在相同域名页面的frame中展示。allow-from uri表示该页面可以在指定来源的frame中展示。 为了拒绝iframe嵌套,可以在响应头中加入X-Frame-Options DENY,这样浏览器就会拒绝当前页面加载任何Frame页面。另外,也可以使用SAMEORIGIN来限制frame页面的地址只能为同源域名下的页面,或者使用ALLOW-FROM来指定允许frame加载的页面地址。 在nginx配置中,可以将X-Frame-Options添加到'http','server'或者'location'的配置项中。通常情况下,使用SAMEORIGIN参数来允许同域嵌套。如果需要允许单个域名的iframe嵌套,可以使用ALLOW-FROM指定允许的页面地址。如果需要允许多个域名的iframe嵌套,可以使用逗号分隔多个地址。 使用X-Frame-Options的原因是为了避免点击劫持攻击,通过确保网站没有被嵌入到别人的站点中,保护网站的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值