Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'

最新推荐文章于 2024-09-03 19:00:00 发布

故踟蹰于无限

最新推荐文章于 2024-09-03 19:00:00 发布

阅读量1.9w

点赞数 4

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/DCX6530/article/details/89021600

本文介绍如何在Spring Security中调整X-Frame-Options设置，以允许页面在相同域名下的iframe中显示，并解释了DENY、SAMEORIGIN及ALLOW-FROM三种策略的区别。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Spring Security4默认是将'X-Frame-Options' 设置为 'DENY' 所以重新配置下SpringSecurity, 在<http>标签内添加配置:

<frame-options policy="SAMEORIGIN" />

</headers>

再次访问网站就不会出现这个问题了; 下面是一些其他配置: 他的值有三个：

（1）DENY — 表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

（2）SAMEORIGIN — 表示该页面可以在相同域名页面的 frame 中展示。

（3）ALLOW-FROM https://example.com/ — 表示该页面可以在指定来源的 frame 中展示

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

故踟蹰于无限

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'

lilongan_1的博客

10-23

2万+

x-frame-options 出现的问题夸子系统访问其他子系统的界面（用iframe嵌套，子系统间有一键登录），用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。出现问题的原因这是因不支持iframe嵌入，这个...

Chrome DevTools报错「Failed to load resource: net::ERR_CONNECTION_REFUSED」：本地服务启动与代理配置的调试技巧

最新发布

shejizuopin的博客

05-15

1675

核心调优原则代理治理：通过和nginx.conf实现代理生命周期管理。网络健康：定期清理DNS缓存，避免缓存过期导致连接失败。自动化验证：通过CI/CD流水线集成curl命令检查代理配置健康度。

参与评论您还未登录，请先登录后发表或查看评论

前端开发中嵌入网页报错：Refused to display ‘http://localhost:8080/‘ in a frame because it set ‘X-Frame-Options‘

半夏_2021的博客

04-29

1万+

X-Frame-Options主要用处是用于防止点击劫持，**点击劫持（ClickJacking）**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options，可以指示浏览器是否应该加载一个iframe中的页面。

index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options'

txwdzxq的博客

08-21

4247

通过spring security登陆后，跳转到嵌套页面，报错： index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options' to 'deny'. 看到了这个 https://blog.youkuaiyun.com/a494567309/article/det...

使用SpringSecurity4引发的问题:Refused to display 'http://localhost:8080/xx in a frame because it set 'X-Fr

03-09

8828

再将Spring Security3升级到Spring Security4后发现访问网页子窗口的时候在火狐的firebug中发现一个问题: Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'. 网上查询说是跨域问题; 问题就简单化了,

Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

qq_43203949的博客

09-13

1225

Refused to display http:// localhost:8080 /xxx’in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 原因 Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别

css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME

01-20

在开发Web应用时，我们经常会遇到“Refused to apply style from ‘URL’ because its MIME type is not a supported stylesheet MIME type”的错误，这个问题通常涉及到CSS样式表的加载问题。在这个具体的案例中，...

Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.

05-29

这个错误提示意味着你正在尝试在一个 frame 中打开一个网页，但是网页设置了 X-Frame-Options 的值为 deny，这是一种用于防止 clickjacking 攻击的安全措施。具体来说，这意味着该网页不允许在 frame 中显示。你可以...

layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

尽力漂亮的博客

10-15

989

响应头中X-Frame-Options被设置为DENY，如下图解决方案： import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.

YangFanJ的博客

06-29

1万+

说明：前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时，浏览器发送请求，出现解决：在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加：http.headers().frameOptions().sameOrigin()；百度查找...

Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式

kejizhentan的博客

02-06

2万+

在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误，只需要做以下设置即可： http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.

Java工程报错：Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解

雾林小妖的博客

09-03

2459

springboot工程整合springSecurity报错：Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解

Refused to display ‘http://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

林深不见鹿

02-09

2906

Refused to display 'http://localhost:xxxx/' in a frame because it set 'X-Frame-Options' to 'deny'.

使用SpringSecurity4引发的问题:Refused to display 'http://localhost:8080/xx in a frame because it set 'X-Fr...

weixin_30814329的博客

06-26

1367

解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错

热门推荐

qq_36527174的博客

12-08

6万+

报错信息如下：报错原因：报错信息已经描述的很明确了，在frame嵌套页面的时候被拒绝了，拒绝原因是Header头中的X-Frame-Options属性的值为‘deny’。这个机制是为了防止站点被劫持。解决：这个问题需要修改Nginx或者Apache的配置，这里以Nginx为例：在配置文件中加入X-Frame-Options属性的值：参考值： add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-

uniapp 运行 webview 报：Refused to display ‘https://***‘ in a frame because it set ‘X-Frame-O

myangelzyh的博客

01-11

2018

本地运行uiniapp 项目时，webview打开第三方url报错：Refused to display '主要原因是本地运行时在浏览器中，Iframe在浏览器中会有同源策略，导致的。uniapp打包后，在客户端运行就不会出现这种问题了。

django3 Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘

陈新明博客

07-14

1640

django3 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny' 背景使用django3进行开发时，由于项目前端页面使用iframe框架，浏览器错误提示信息如下： Refusedtodisplay'url'inaframebecauseitset'X-Frame-Options'to'deny' 根据提示信息发现是因为X-Frame-Options=deny导致的...

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法

Asa_Prince的博客

11-22

4777

今天遇到了iframe模式上传图片或者iframe嵌套页面时，会报如下异常信息：“Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' 这个问题找了好久资料，好多种解决方法：一、 response.setHeader("X-Frame-Options", "SAMEORIGIN");// 解决IFr...

解决 Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.问题

rainux

02-22

7507

Code Is Never Die ! 问题：在做iframe预览PDF文件时，虽然nginx配置了X-Frame-Options SAMEORIGIN,但在iframe中仍然获取不到内容。介绍：X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌到别人的网站中去，也从而避免了点击劫持 (clickjacking) 的攻击。只有当用户使用支持X-Frame-