Spring Boot项目中使用Frame-Options deny阻止Java调用iframe

最新推荐文章于 2025-06-10 07:30:00 发布

CdiBug

最新推荐文章于 2025-06-10 07:30:00 发布

阅读量404

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/CdiBug/article/details/133077804

Java 专栏收录该内容

162 篇文章 ¥59.90 ¥99.00

订阅专栏

本文介绍了如何在Spring Boot项目中利用Spring Security设置Frame-Options头部为deny，以防止网页内容被其他网站通过iframe嵌入。通过创建SecurityConfig配置类并启用WebSecurity，可以有效阻止Java调用iframe，提升网页安全性。

在Spring Boot项目中，有时候我们需要保护网页内容，防止被其他网站通过iframe进行调用。为了解决这个问题，我们可以使用Frame-Options头部来限制网页的嵌入方式。本文将介绍如何在Spring Boot项目中使用Frame-Options deny来阻止Java调用iframe。

首先，我们需要在Spring Boot项目中添加一段代码来设置Frame-Options头部。我们可以使用Spring Security来实现这个目的。下面是一个示例：

import org.springframework.context.annotation.Configuration;
import org

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CdiBug

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Springboot 项目 frame-options deny禁止iframe调用

隔壁老瓦的专栏

09-03

2908

ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity .authorizeRequests(); //这里表示不需要权限校验 ignoreUrlsProperties.getUrls().forEach(url -> registry.antMatchers(url).permitAll()); httpSecu.

防范网页劫持漏洞的 Java X-Frame-Options 实现

HackMasterX的博客

09-04

490

X-Frame-Options 是一个 HTTP 响应头部，用于指示浏览器如何处理网页的嵌入。为了防止这种类型的攻击，开发人员可以使用 X-Frame-Options 头部来限制网页在浏览器中的嵌入方式。这将设置 X-Frame-Options 头部为 “DENY”，从而防止网页被嵌入到任何框架中。这将设置 X-Frame-Options 头部为 “DENY”，从而防止网页被嵌入到任何框架中。通过使用 X-Frame-Options 头部，开发人员可以有效地防范网页劫持漏洞，提高应用程序的安全性。

参与评论您还未登录，请先登录后发表或查看评论

springBoot springSecurty: x-frame-options deny禁止iframe调用

tonysh_zds的博客

11-30

2034

springBoot springSecurty: x-frame-options deny禁止iframe调用 https://blog.youkuaiyun.com/whiteforever/article/details/73201586 项目中用到iframe嵌入网页，然后用到springsecurity就被拦截了浏览器报错 x-frame-options deny 原因是因为springSecurty使用X-Frame-Options防止网页被Frame 1 .headers().frameOption

springBoot springSecurty x-frame-options deny

静故了群动

02-17

4519

项目中用到iframe嵌入网页，然后用到springsecurity就被拦截了浏览器报错 x-frame-options deny spring Security下，X-Frame-Options默认为DENY,非Spring Security环境下，X-Frame-Options的默认大多也是DENY，这种情况下，浏览器拒绝当前页面加载任何Frame页面，设置含义如下： D...

2. Spring Boot 1.2.5 不允许加载iframe问题解决

一个人的人生

11-20

1906

在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误解决方式：因spring Boot采取的java config，在配置spring security的位置添加： @Override

springBoot springSecurty导致的x-frame-options值为deny问题及跨域问题处理方法

txp1993的专栏

12-24

1万+

1.问题解释说明： X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免被攻击。 X-Frame-Options有三个可能的值： X-Frame-Option...

x-frame-options

04-15

若在引用[2]的Spring AI集成中出现`X-Frame-Options`冲突，可能因服务端默认设置DENY导致。建议检查： 1. 调用端页面域名是否与服务端同源 2. 服务端是否配置了过于严格的frame策略 3. 是否同时存在多个frame控制头...

SpringBoot集成Spring Security全解：从入门到精通实战指南（亲测可用）

06-10

2284

1.3 Spring Boot的“魔法”：让安全配置“开箱即用” 如果说Spring Security是功能强大的“瑞士军刀”，那么Spring Boot就是那位能帮你把刀用得行云流水的“魔术师”。在没有Spring Boot的时代，配置Spring Security是一件相当繁琐的事情，你需要编写大量的XML或Java配置代码，来定义各种过滤器、处理器和提供者。 Spring Boot的出现彻底改变了这一切。它遵循“约定优于配置”的原则，通过spring-boot-starter-security这个启

Spring Boot 不允许加载iframe问题解决

MIYAOW

08-07

6246

spring Security下，X-Frame-Options默认为DENY,非spring Security环境下，X-Frame-Options的默认大多也是DENY，这种情况下，浏览器拒绝当前页面加载任何Frame页面，设置含义如下： DENY：浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN：frame页面的地址只能为同源域名下的页面 AL

Spring boot X-Frame-Options 异常 a frame because it set ‘X-Frame-Options‘ to ‘deny‘

weixin_46246967的博客

07-21

276

Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny'

X-Frame-Options头未设置防止网页被iframe内框架调用

01-20

描述：目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。危害：攻击者可以使用一个透明的、不可见的iframe，覆盖在目标网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。解决方案：修改web服务器配置，添加X-frame-options响应头。赋值

springBoot springSecurty: x-frame-options deny禁止iframe调用

weixin_34067049的博客

09-19

811

application.properties详解 --springBoot配置文件

热门推荐

LPF的博客

10-19

3万+

# spring boot application.properties配置的各个属性详解 # 该示例文件作为标准提供。(官方文档翻译过来的) # 还是花了些功夫翻译，各位如果转发，请留下本文地址，谢谢 # 翻译过程中难免出现翻译错误的地方，如果有哪位大神发现有错误的地方，请您留言指正，感激不尽，共同进步。 # created by lpf in 2017/10/19 # = = =

SpringBoot "x-frame-options" to "deny"

sunshinezx8023的博客

01-31

8645

背景: 今天项目中用到iframe嵌入网页, 浏览器报错 in a frame because it set 'X-Frame-Options' to 'deny' 原因: SpringSecurty使用X-Frame-Options防止网页被Frame 解决: 把x-frame-options 设置为disable即可代码: ...

Spring Boot解决“in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.”

discovery8090的专栏

08-11

1428

当你尝试在Spring Boot项目中使用iframe标签时，浏览器会报“in a frame because it set 'X-Frame-Options' to 'deny'.”的错误。解决办法如下： @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpS.

解决springBoot springSecurty x-frame-options deny

lyy的博客

01-15

9331

前几天刚学了学SpringSecurity框架，就想把以前的一个项目的安全框架改成SpringSecurity，结果改完之后iframe全部失效了，页面不显示，F12才知道，是x-frame-options deny在作怪。话不多说，直接上代码： ...

Wong_H的博客

09-25

1400

【开发心得】解决iframe 请求security出现X-Frame-Options

清风唱诗人的博客

07-30

1784

在开发SpringSecurity配置的项目时，返回带有iframe的页面时，无法显示。报错截图: 打开页面工具看到提示 Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' >>>>> Springboot 2.x 要在继承了WebSecurityConfigurerAdapter 的配置类中配置。结合SpringBoot只要在页面访问控制的配置中加上 http.