解决iframe 请求security出现X-Frame-Options

最新推荐文章于 2024-08-09 14:00:00 发布
最新推荐文章于 2024-08-09 14:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 毕设 文章标签: spring boot java 后端
原文链接:https://blog.csdn.net/qq_26834611/article/details/119242373
版权

在开发SpringSecurity配置的项目时,返回带有iframe的页面时,无法显示。

报错截图:

打开页面工具看到提示

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

>>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。

结合SpringBoot只要在页面访问控制的配置中加上


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       http
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
         .authorizeRequests().antMatchers(
       
       "/login",
       
       "/login-error",
       
       "/401",
       
       "/css/**",
       
       "/js/**").permitAll()
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
         .and().formLogin().loginPage( 
       
       "/login" ).failureUrl( 
       
       "/login-error" ).successForwardUrl(
       
       "/index")
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
         .and().headers().frameOptions().
       
       disable()//防止iframe内容无法显示
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
         .and().exceptionHandling().accessDeniedPage( 
       
       "/401" )
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
         .and().authorizeRequests().anyRequest().authenticated();
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       插入.and().headers().frameOptions().
       
       disable()//防止iframe内容无法显示,解决问题!

我是一只蘑菇17
关注
专栏目录
Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法
YingTao8的博客
07-29 2343
问题: 项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现 /druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny' 造成原因: 因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity SpringSecurity为了防止...
Spring Security设置X-Frame-Options响应头
mt23
08-25 4923
前言 被Security管理的接口中,其中可能包含html页面,而前端在开发时,可能使用frame标签。为了系统安全性,默认情况下X-Frame-Options是禁止的。 HTTP 响应头X-Frame-Options 说明 X-Frame-Options HTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站网站可以使用此功能来避免 点击劫持 攻击 取值说明
X-Frame-Options配置
热门推荐
-JackoChan
08-23 2万+
因为最近项目需要接入数据统计,其中一项功能需要开启iframe形式来加载页面,所以就开始研究一下iframe如何配置~~~ X-Frame-Options: 他的值有三个: (1)DENY (2)SAMEORIGIN (3)ALLOW-FROM https://example.com/
网站常见漏洞(二)
最新发布
we_solo的博客
08-09 815
(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容(可能会附加路由中间的代理服务器的信息),由于该方法原样返回客户端提交的任意数据,因此,可用来进行跨站脚本(即使网站对关键页面启用了HttpOnly头标记,攻击者也可以通过TRACE方法绕过进行XSS攻击,盗取会话cookie、获取账户、模拟其他用户身份,甚至可以修改网页呈现给其他用户的内容。,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的。)攻击,这种攻击方式又称为跨站跟踪攻击(
Spring Security源码分析九:Spring Security Session管理
Karka_的博客
05-23 856
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ to ‘deny‘.
浩栋的博客
09-21 7719
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
X-Frame-Options简介
顺其自然~专栏
09-13 3925
表示该页面可以在相同域名页面的 frame 中展示。在支持旧版浏览器时,页面可以在指定来源的 frame 中展示。,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。这是一个被弃用的指令,不再适用于现代浏览器,请不要使用它。表示该页面可以在相同域名页面的frame中展示。,那么页面就可以在同域名页面的 frame 中嵌套。
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
X-Frame-Options未配置漏洞修复参考v1.0.docx
06-03
同时,随着浏览器安全策略的演变,考虑使用更现代的安全特性,如Content Security Policy(CSP)的`frame-ancestors`指令,它可以提供更细粒度的控制,并且在X-Frame-Options不受支持的场景下提供额外保护。...
iis、apache、nginx使用X-Frame-Options防止网页被Frame解决方法
09-30
除了X-Frame-Options,还可以使用Content-Security-Policy (CSP) 中的`frame-ancestors`指令来更精细地控制页面的嵌入行为。然而,X-Frame-Options是更简单且广泛支持的解决方案,适用于大部分情况。 此外,虽然...
X-Frame-Options头缺失漏洞修复-esapi.zip
07-17
在给定的场景中,"X-Frame-Options头缺失漏洞修复-esapi.zip" 提供了一个解决方案,即使用ClickjackFilter.jar。这个过滤器是Enterprise Security API (ESAPI) 的一部分,ESAPI 是一个开源的安全库,旨在为Java应用...
iframe嵌套页面 拒绝访问 X-Frame-Options配置
天生欧皇张狗蛋
04-19 2003
deny 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。sameorigin 表示该页面可以在相同域名页面的 frame 中展示。allow-from uri 表示该页面可以在指定来源的 frame 中展示。
iframe X-Frame-Options
qq_30436011的博客
10-24 1267
下面介绍下X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。那么怎样自定义配置呢?
X-Frame-Options 响应头
xl19900502的专栏
03-01 294
原文地址:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在&lt;frame&gt;,&lt;iframe&gt;或者&lt;object&gt;中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌...
VUE使用 iframe 嵌入网页,浏览器报错 x-frame-options deny
Seven_Amber的博客
10-30 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 Refused to display ‘网址' in a frame because it set 'X-Frame-Options' to 'deny'.  原因是因为springBoot  springSecurty使用  X-Frame-Options防止网页被Frame    解决办法把...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 712
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
X-Frame-Options
hjh_cos
10-30 7858
X-Frame-Options 最近在 django 的项目中做相同域名内嵌网页时,出现了Refused to display 'http://127.0.0.1/' in a frame because it set 'X-Frame-Options' to 'deny'.的错误,这使得我的内嵌网页无法显示在同域名的网页上。 因此这篇文章将会记录一些我查资料所了解它的情况。 介绍 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<ifr
x-frame-options
xiaoyounihao的博客
03-29 324
https://newsn.net/say/x-frame-options-and-iframe.html
in a frame because it set 'X-Frame-Options' to 'DENY'.
04-28 1万+
方法1: 在弹出iframe在jsp页面添加如下代码: response.setHeader("X-Frame-Options", "SAMEORIGIN"); %> 方法2: 在response中设置头信息。 response.setHeader("X-Frame-Options", "SAMEORIGIN");
spring security怎么配置的X-Frame-Options
04-20
Spring Security中配置X-Frame-Options可以通过以下步骤进行: 1. 首先,确保你的项目中已经引入了Spring Security的依赖。 2. 在Spring Security的配置类中,可以通过使用`headers()`方法来配置X-Frame-Options...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值