Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: electron 文章标签: electron html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyudexiaowangzi/article/details/120239241
版权

Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错

 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过webContents.session.webRequest.onHeadersReceived修改x-frame-options属性

let mainWindow
const winURL = process.env.NODE_ENV === 'development'
  ? `http://localhost:9080`
  : `file://${__dirname}/index.html`

function createWindow () {
  /**
   * Initial window options
   */
  mainWindow = new BrowserWindow({
    height: 563,
    useContentSize: true,
    width: 1000,
    webPreferences: {
      webSecurity: false,
      nodeIntegration: true,
    }
  })

  mainWindow.loadURL(winURL)

  // 允许iframe访问第三方url
  mainWindow.webContents.session.webRequest.onHeadersReceived({ urls: [ "*://*/*" ] },
    (d, c)=>{
      if(d.responseHeaders['X-Frame-Options']){
        delete d.responseHeaders['X-Frame-Options'];
      } else if(d.responseHeaders['x-frame-options']) {
        delete d.responseHeaders['x-frame-options'];
      }

      c({cancel: false, responseHeaders: d.responseHeaders});
    }
  );
}
app.on('ready', createWindow)

如果第三方的url页面中有跳转,可能会直接让整个页面一起跳转,而不是仅仅在iframe中跳转

youyudexiaowangzi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
王佳斌
07-19 3608
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
electron-builder打包过程中报错所需的文件
01-24
Get "https://github.com/electronXXXX": dial tcp XXXX: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection ...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
解决vue前端iframe框架嵌套第三方网址拒绝访问
HD243608836的博客
04-16 2543
Refused to display '嵌套的网址' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
最新发布
qq_53513969的博客
05-30 272
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件中加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN报错
yan_dk的专栏
10-11 1万+
问题: https访问遇到如下报错 Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN‘’ 解决方法如下: apache服务器http.conf增加如下语句: Header always set X-Frame-Options "AllowAll" ...
2.Refused to display ‘http:...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
豆豆豆豆芽的博客
10-26 1万+
这个问题会导致内置页面无法加载 这是由于打开了apache服务器配置文件里的X-Frame-Options配置模块 只需要进入apache文件里的httpd.conf配置文件里,把这一行注释掉即可正常加载 改完配置文件后的结果为: ...
Phonon-assisted zero bias anomaly in a single-molecule quantum dot coupled to the Luttinger liquid leads
02-10
The joint effects of the electron-phonon interaction and electron-electron interaction in the Luttinger liquid leads on nonequilibrium transport through a single-molecule transistor in the Kondo ...
Simulation Study of a p-LDMOS With Double Electron Paths to Enhance Current Capability
02-07
In this letter, a p-channel lateral doublediffused MOSFET (p-LDMOS) with double electron paths used to enhance the current capability is proposed. The proposed p-LDMOS has two n-channels that are ...
electron-v2.0.18-win32-x64.zip
07-26
标题中的"electron-v2.0.18-win32-x64.zip"是一个Electron框架的特定版本(v2.0.18)的Windows 64位发行版压缩包。Electron是一个开源的框架,它允许开发人员使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。这...
electron-v8.1.1-win32-x64.zip
03-20
可以帮助那些和我一样想学electron无奈安装、打包、编译时候翻墙翻不过去、镜像下载不了、搞了半天搞不成功的猿兄媛妹们
解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题
rainux
02-22 6599
Code Is Never Die ! 问题: 在做iframe预览PDF文件时,虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。 介绍:X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 只有当用户使用支持X-Frame-
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1680
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-Options是HTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'deny'.
LC的博客
09-17 5280
网站升级为https后,发现iframe都加载不出来了,同时控制台报这个错 查找大量资料后解决问题,在这里总结一下 一、 X-Frame-Options 是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。 二、它可以取哪些值? 1、 DENY 表示不要把这个网页放在iFrame内,通常的目的就是要帮助用户...
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4727
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
electron报错Refused to execute inline event handler because it violates the following Content 。。。
github_53963510的博客
04-12 1624
electron 页面添加 onClick 点击事件报错Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required t
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"
08-31
该错误提示是由内容安全策略(Content Security Policy)引起的,意思是拒绝执行内联脚本,因为它违反了"script-src 'self'"的安全策略指令。 要解决这个问题,有几种方法可以尝试: 1. 方法一是去掉或修改Content Security Policy的策略指令。可以在页面的头部添加以下内容来修改策略指令: `<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">`[2] 这样可以将script-src指令设置为允许从同源('self')加载脚本。 2. 方法二是不采用内联脚本,而是将脚本代码放在外部文件中,然后通过`<script>`标签引入外部文件。这样可以避免内联脚本被拒绝执行的问题。 3. 方法三是修改内容安全策略,列出允许执行的脚本代码的Hash值。这个方法比较复杂,需要计算脚本代码的Hash值并在策略指令中指定。详细的步骤可以参考相关资料。 总结起来,你可以通过修改或去掉Content Security Policy策略指令,或者将脚本代码放在外部文件中来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Chrome扩展页面动态绑定JS事件提示错误](https://download.csdn.net/download/weixin_38716563/13585425)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ElectronRefused to execute inline script because it violates the following Content Security Policy](https://blog.csdn.net/qq_42374676/article/details/121336166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值