springmvc security 关于页面请求出现X-Frame-Options‘ to ‘deny 异常解决方法

最新推荐文章于 2024-04-22 10:56:49 发布
最新推荐文章于 2024-04-22 10:56:49 发布
阅读量971 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whhmkj/article/details/107199503
版权

本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题,

至于为什么会出现上述问题就不多说,直接贴解决办法:

在你的seccurity.xml文件<http>标签域中添加

<headers>
     <frame-options disabled="true"></frame-options>
 </headers>
 <csrf disabled="true" request-matcher-ref="csrfSecurityRequestMatcher"></csrf>

生成一个叫csrfSecurityRequestMatcher 类文件,然后实现 RequestMatcher接口类

@Component("csrfSecurityRequestMatcher")
public class CsrfSecurityRequestMatcher implements RequestMatcher {
    private Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");
    private RegexRequestMatcher unprotectedMatcher = new RegexRequestMatcher("^/rest/.*", null);

    @Override
    public boolean matches(HttpServletRequest request) {
        if(allowedMethods.matcher(request.getMethod()).matches()){
            return false;
        }
        return !unprotectedMatcher.matches(request);
    }
}

类似以上内容,记得该类加上@Component的注解,不然启动会报找不到类的错误

最后重新清理、编译、发布就可以了,应该是没有问题的。

whhmkj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 6604
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
浏览器 in a frame because it set ‘X-Frame-Options‘ to ‘deny
java_han的专栏
03-26 1090
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
最新版Spring Security 中的路径匹配方案!
最新发布
江南一点雨的专栏
04-22 1201
Ant 风格的路径模式(Ant Path Matching)是一种用于资源定位的模式匹配规则,它源自 Apache Ant 这个 Java 构建工具。在 Ant 中,这种模式被用来指定文件系统中的文件和目录。由于其简单性和灵活性,Ant 风格的路径模式也被其他许多框架和应用程序所采用,包括 Spring Security。?:匹配任何单个字符(除了路径分隔符)。:匹配任何字符的序列(除了路径分隔符),但不包括空字符串。**:匹配任何字符的序列,包括空字符串。至少匹配一个字符的序列,并且可以跨越路径分隔符。
.NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
热门推荐
feng005211的专栏
01-07 1万+
今天做到两个系统的登录,想使用淘宝的办法,做个Iframe登录框,保持信息一致。 然后出现了Refused to display 'http://xxx.xxx.com' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 证明此页面不能被Iframe,因为以前处理过此情况(当初走了特别多的弯路)
Spring Boot中集成Jetty,其实也就那么回事儿
独泪了无痕
06-13 6972
前言 在我们使用 SpringBoot 开发Web应用时,会引入spring-boot-starter-web这个starter组件,其内嵌 Jetty , Tomcat , Undertow三种servlet 容器供大家选择,默认是Tomcat容器,所以我们平时新建项目启动起来,会看见Tomcat相关的一些信息,如下图所示,可以看出 Spring Boot 默认使用的是 Tomcat 容器启动的。 在日常工作中,Spring Boot 默认推荐的配置并一定适用于所有情况,根据项目配置以及环境,选择合适.
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 3978
在Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
SpringMVC ---- HelloWorld ---- 代码
09-18
SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- Hello...
SpringMVC接收请求-2021-04-08.txt
04-08
介绍SpringMVC如何接收请求,和接收请求的方式,以及@RequsetMapping的使用
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
springmvc无法访问/WEB-INF/views下的jsp的解决方法
10-19
我们需要在`springmvc-servlet.xml`配置文件中设置它: ```xml class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/views/"/> ``` 这里...
springMVC解决ajax请求乱码的三种方法
10-19
主要介绍了springMVC解决ajax请求乱码的三种方法的相关资料,在springmvc的项目中,使用返回页面请求方式,数据都能正常显示,但是对于ajax的请求,始终显示乱码,这里提供解决办法,需要的朋友可以参考下
Django 开发,在上传图片的时候出现:'X-Frame-Options' to 'deny'成功解决办法
zjy123078_zjy的博客
04-05 1199
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame时屏蔽所有资源,无论请求来自于哪个站点。 Django中提供了一些简单的方法来在你站点的响应中包含这个协议头: (1)一个简单的中间件,在所有响应中设置...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
menghuannvxia的专栏
01-29 2881
springmvc 在整合spring security时,浏览器发送请求出现 解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加: http.headers().frameOptions().sameOrigin(); 百度查找原因: 既然是在浏览器端发送请求时出的问题,那么先看一下请求信息,如图,...
in a frame because it set ‘X-Frame-Options‘ to ‘deny‘ 问题解决
LeeTom208的博客
08-18 8056
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 699
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.
LC的博客
09-17 5281
网站升级为https后,发现iframe都加载不出来了,同时控制台报这个错 查找大量资料后解决问题,在这里总结一下 一、 X-Frame-Options 是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。 二、它可以取哪些值? 1、 DENY 表示不要把这个网页放在iFrame内,通常的目的就是要帮助用户...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
springBoot springSecurty x-frame-options deny
一世为白
06-14 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 解决办法把x-frame-options disable即可 protected void configure(HttpSecuri
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
02-07 1万+
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options
 SecurityConfigurer SpringMvc+jsp机制来配置 Content-Security-Policy
11-14
以下是使用...上述代码中,我们使用了`contentSecurityPolicy()`方法来配置Content-Security-Policy。在这个例子中,我们允许从同一域名下加载所有资源,但只允许从`https://apis.google.com`加载脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值