Druid嵌入IFrame显示 'X-Frame-Options' to 'deny'解决办法

最新推荐文章于 2023-09-21 22:23:38 发布
最新推荐文章于 2023-09-21 22:23:38 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: springBoot 文章标签: Druid Frame deny
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YingTao8/article/details/97627944
版权
当尝试将Druid界面嵌入SpringCloud Oauth2项目中的IFrame时,由于SpringSecurity的安全设置,出现'X-Frame-Options'被设置为'deny'的错误。解决此问题需要修改SpringSecurity的Frame配置,将X-Frame-Options配置改为'sameOrigin',允许同源页面被Frame。若配置后仍无效,可以更新Druid依赖到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

项目中打算把Druid的界面用IFrame嵌入前端页面中,访问的时候出现

/druid/index.html' in a frame because it set 'X-Frame-Options' to 'deny'

造成原因:

因为项目中使用的认证安全框架是SpringCloud Oauth2,它又依赖于SpringSecurity

SpringSecurity为了防止见面被Frame,默认设置了属性为 deny.

解决办法:

修改SpringSecurity的Frame配置.

X-Frame-Options配置的值有三种:

  1. someOrigin : 页面可以在相同域名中被Frame
  2. deny : 不允许被Frame
  3. disable : 禁用Frame

因为我们的项目前端和后端在同一域中,我便使用了

http.headers().frameOptions();

如果配置了还不生效,修改Druid的依赖包,修改成了:

   <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <ver

最低0.47元/天 解锁文章
Spring Security iFrame 'X-Frame-Options' to 'deny'
多多的博客
03-21 2443
报错信息如下: Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ todeny. 原因: Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY 解决:在http配置中设置 &lt...
Django 开发,在上传图片的时候出现:'X-Frame-Options' to 'deny'成功解决办法
zjy123078_zjy的博客
04-05 1318
浏览器默认遵循X-Frame-Options协议头,它表明一个资源是否允许加载到frame或者iframe中。如果响应包含值为SAMEORIGIN的协议头,浏览器会在frame中加载同源请求的资源。如果协议头设置为DENY,浏览器会在加载frame时屏蔽所有资源,无论请求来自于哪个站点。 Django中提供了一些简单的方法来在你站点的响应中包含这个协议头: (1)一个简单的中间件,在所有响应中设置...
Django:六、使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set ‘X-Frame-Options‘ todeny.
浩栋的博客
09-21 8561
使用iframe标签内嵌页面报错;拒绝了我们的连接请求;because it set 'X-Frame-Options' to 'deny'.
'X-Frame-Options' to 'DENY'
weixin_30508241的博客
08-24 619
解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: http.headers().frameOptions().disable(); 转载于:https://www.cnblogs.com/unique1319/p/7421452.html...
spring security 'X-Frame-Options' to 'deny'.
qq_41738613的博客
03-08 755
springboot 2.1.3 RELEASE 引入security &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&...
in a frame because it set 'X-Frame-Options' to 'deny'.
是卿卿
03-01 1万+
该问题是做文件导出的时候遇到的。 1.在前端加 &lt;security:http auto-config="true" use-expressions="true"&gt; &lt;security:headers&gt; &lt;security:frame-options policy="SAMEORIGIN"/&gt; &lt;/security:hea
Refused to display 'http://ho.imedical.cdey.com:30316/' in a frame because it set 'X-Frame-Options' to 'deny'
最新发布
04-03
好的,我现在需要解决用户提出的关于X-Frame-Options设置为deny导致页面无法在iframe中加载的问题。首先,我要回顾一下X-Frame-Options的作用和配置选项。根据用户提供的引用内容,X-Frame-Options有三个可能的取值...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Options‘ todeny.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ todeny.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
SpringBoot "x-frame-options" to "deny"
sunshinezx8023的博客
01-31 8504
背景:         今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny' 原因:         SpringSecurty使用X-Frame-Options防止网页被Frame 解决:       把x-frame-options 设置为disable即可      代码: ...
浏览器 in a frame because it set ‘X-Frame-Options‘ todeny
java_han的专栏
03-26 1471
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
Django开发“ 'X-Frame-Options' to 'deny'“报错处理
ora_dy的博客
03-20 4357
在Django开发过程中出现报错 Refused to display 'http://127.0.0.1:8000/index/welcome.html' in a frame because it set 'X-Frame-Options' to 'deny'. 由于借用的是开源模板,百度查询到的问题是frame架构中间人攻击的相关bug,但是全是Java的解决方案。找了好久,在谷歌上找到...
Tomcat部署iframe出现Refused to display ‘url‘ in a frame because it set ‘X-Frame-Options‘ todeny‘无法访问问题
Java开发,人工智能,边缘计算,致力于掌握前沿技术
04-15 6006
在Linux下部署帆软报表项目的时候,使用Tomcat服务器独立部署,部署完成之后发现iframe嵌入的页面无法打开访问,报错Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to 'deny’ 使用iframe嵌入网页,浏览器报错:Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ todeny’。 这是SpringSecur
springmvc security 关于页面请求出现X-Frame-Options‘ todeny 异常解决方法
whhmkj的专栏
07-08 1054
本文章主要是讲解在xml配置中springmvc与seccurity框架整合遇到请求错误的问题, 至于为什么会出现上述问题就不多说,直接贴解决办法: 在你的seccurity.xml文件<http>标签域中添加 <headers> <frame-options disabled="true"></frame-options> </headers> <csrf disabled="true" request-matcher
点击劫持:X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'
热门推荐
元宇宙1314
08-27 4万+
最近在一个扯蛋的项目中遇到一堆渗透测试的问题。其中有一个“X-Frame-Options漏洞”问题。我抓耳挠腮的一度不知道怎么解决,最后在我的不屑坚持下.......嘻嘻。愿遇到该BUG的人都能处理掉。我们先看看渗透报告中的东西,以失败而告终。 广告:由于我的博文《docker实现离线地图server》怎么写都搜不到,所以请原谅我这样无耻的推广~~:https://blog.csdn...
解决iframe 请求security出现X-Frame-Options
我是一只蘑菇17的博客
09-27 1373
>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。插入.and().headers().frameOptions().在开发SpringSecurity配置的项目时,返回带有。结合SpringBoot只要在页面访问控制的配置中加上。()//防止iframe内容无法显示,解决问题!()//防止iframe内容无法显示。的页面时,无法显示。打开页面工具看到提示。
VUE使用 iframe 嵌入网页,浏览器报错 x-frame-options deny
Seven_Amber的博客
10-30 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 Refused to display ‘网址' in a frame because it set 'X-Frame-Options' to 'deny'.  原因是因为springBoot  springSecurty使用  X-Frame-Options防止网页被Frame    解决办法...
Django设置X-Frame-Options为deny导致frame错误
WELL_CODER的博客
09-11 988
如果你需要更多的灵活性,你可以编写自己的中间件来控制X-Frame-Options的值。创建一个新的Python文件,比如然后,在你的Django项目的设置文件中,将你的自定义中间件添加到MIDDLEWARE# ...# ...这将把X-Frame-Options的值更改为SAMEORIGIN,允许在同源网站的frameiframe显示内容。
Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'解决办法
jiangyang100的博客
03-05 1万+
起因 最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ toDENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter &l...
in a frame because it set 'X-Frame-Options' to 'DENY'.
04-28 1万+
方法1: 在弹出iframe在jsp页面添加如下代码: response.setHeader("X-Frame-Options", "SAMEORIGIN"); %> 方法2: 在response中设置头信息。 response.setHeader("X-Frame-Options", "SAMEORIGIN");
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值