微服务IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'

最新推荐文章于 2024-01-11 15:43:26 发布
最新推荐文章于 2024-01-11 15:43:26 发布
阅读量567 收藏 2
点赞数 1
分类专栏: 找房网微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45528987/article/details/105439305
版权

IFrame出Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'

问题

在这里插入图片描述

原因

在这里插入图片描述
springboot+springsecurity导致以iframe形式来加载页面请求被拒绝。

X-Frame-Options值

DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
ALLOW-FROM uri:在指定来源的 frame 中展示。

解决办法

security配置类下添加http.headers().frameOptions().sameOrigin();

@Component
public class WebSecurityconfig extends WebSecurityConfigurerAdapter {

    /**
     * 引入Bcrypt加密会导致拦截所有微服务的请求要求登录,使用此放行请求
     * https://www.cnblogs.com/zbjj-itblog/p/10730619.html
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**
         * authorizeRequests所有security全注解配置实现的开端,表示开始说明需要的权限
         * 第一部分是拦截的路径,第二部分表示需要的权限
         * 任何请求,认证后才能访问                                               ????????
         * 固定写法,表示使csrf拦截失效,一种网络攻击技术,初了内部请求其它都会失效
         */
                http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
        http.headers().frameOptions().sameOrigin();//释放iframe下的子窗口加载

    }
}
阿木木fe
关注
专栏目录
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
Java工程报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
最新发布
雾林小妖的博客
09-03 319
springboot工程整合springSecurity报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4906
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
页面使用‘iframe‘报 “Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameo“
liudunyan1or0的博客
01-05 5277
页面使用'iframe'报 "Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'sameo"
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'报错
DCFANS的博客
06-10 4637
今天写项目的时候遇到了一个问题,使用iframe嵌入网页,浏览器报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 网上查了一下原因:是SpringSecurity 防止恶意注入,所以设置了X-Frame-Optionsdeny。如下图: 解决问题,把这个X-Frame-Optio...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 现问题的原因 这是因不支持iframe嵌入, 这个...
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Optionsdeny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY
尽力漂亮的博客
10-15 749
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
1 Refused to displayurl’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1143
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
Spring Security:Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
建设美丽祖国
04-06 1700
在Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:ori...
spring security Refused to display ‘<URL>‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
liuting52001的专栏
04-26 400
在spring security 项目中现用iframe嵌套网页报Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny。 在WebSecurityConfigurerAdapter 添加 //让X-frame-options失效,去除iframe限制 http.headers().frameOptions().disable(); @Override ...
运行Django时浏览器中遇到Refused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny
XiaoPawnYe的博客
05-24 173
问题:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 解决办法: 只需要在 Djagno 的 settings.py 文件中输入: X_FRAME_OPTIONS = 'SAMEORIGIN'
Tomcat部署iframeRefused to displayurl‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 5881
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to displayurl’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。 这是SpringSecur
页面嵌套拒绝连接Refused to display 'URL' in a frame because it set 'X-Frame-Options' to 'DENY'
liao0801_123的博客
11-30 5603
使用activiti7整合springboot2 ,页面以iframe形式来加载页面。 然后浏览器就报错了。 原因是因为activiti7引入了springSecurty. 而springSecurty使用X-Frame-Options防止网页被Frame 使用 X-Frame-Options X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中...
uniapp 运行 webview 报:Refused to display ‘https://***‘ in a frame because it set ‘X-Frame-O
myangelzyh的博客
01-11 1294
本地运行uiniapp 项目时,webview打开第三方url报错:Refused to display '主要原因是本地运行时在浏览器中,Iframe在浏览器中会有同源策略,导致的。uniapp打包后,在客户端运行就不会现这种问题了。
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
youyudexiaowangzi的专栏
09-11 1万+
Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过web.
Refused to display ‘https://xxx.com.cn‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
luochuanrong的博客
02-23 5051
Android5.0+ webView+vue,使用iframe加载云端文档URL现了报错,加载网页失败 由于响应头添加X-Frame-Option为’SAMEORIGIN’,导致了问题的产生 解决办法: 1、服务器修改配置 2、我们可以在webView中忽略X-Frame-Option,示例代码 如下 首先,在app/build.gradle中引入依赖 api 'org.jsoup:jsoup:1.12.1' 其次,在webViewClient中配置 webView.setWebViewClient
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值