Spring Boot 不允许加载iframe问题解决

最新推荐文章于 2024-06-22 13:23:26 发布
最新推荐文章于 2024-06-22 13:23:26 发布
阅读量6.1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fjnpysh/article/details/76796301
本文介绍了解决Spring Boot项目中因X-Frame-Options设置导致无法加载iframe的问题。通过在Spring Security配置中禁用X-Frame-Options,可以避免浏览器阻止iframe加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 spring Security下,X-Frame-Options默认为DENY,非spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:

    DENY:浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
    ALLOW-FROM:origin为允许frame加载的页面地址。


在spring boot项目中出现不能加载iframe

页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误

解决方式:

因spring Boot采取的java config,在配置spring security的位置添加:

@Override
protected void configure(HttpSecurity http) throws Exception {
       http.headers().frameOptions().disable();
     http
      .csrf().disable();
     http
      .authorizeRequests()
             .anyRequest().authenticated();
      
      http.formLogin()
          .defaultSuccessUrl("/platform/index",true)
          .loginPage("/login")
          .permitAll()
        .and()
          .logout()
           .logoutUrl("/logout");
      
      http.addFilterBefore(wiselyFilterSecurityInterceptor(),FilterSecurityInterceptor.class);
        
      

}
Spring Boot项目中使用Frame-Options deny阻止Java调用iframe
CdiBug的博客
09-20 345
通过重写configure方法,并调用http.headers().frameOptions().deny(),我们设置了Frame-Options头部的值为deny,从而禁止了Java调用iframe。现在,当我们运行Spring Boot应用程序时,它会自动应用我们的Frame-Options配置,并在响应中添加Frame-Options头部,并将其值设置为deny。上面的示例只是一个简单的设置Frame-Options的示例,你可能需要根据自己的需求进行进一步的配置。如果你有任何问题,请随时提问。
Springboot 项目 frame-options deny禁止iframe调用
隔壁老瓦的专栏
09-03 2888
ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = httpSecurity .authorizeRequests(); //这里表示需要权限校验 ignoreUrlsProperties.getUrls().forEach(url -> registry.antMatchers(url).permitAll()); httpSecu.
2. Spring Boot 1.2.5 允许加载iframe问题解决
一个人的人生
11-20 1886
spring boot项目中出现加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override
springboot项目中使用iframe引入页面
weixin_63390098的博客
06-22 624
默认情况下,现代的Web浏览器会应用一些安全策略,例如同源策略,限制从一个源加载的内容如何与来自另一个源的内容进行交互。如果你尝试从一个同的源加载页面,浏览器可能会阻止某些交互,如JavaScript访问和操作iframe中的内容。
Spring Boot使用Thymeleaf+iframe标签出现错误和解决
qq_45257773的博客
07-19 870
HTML代码 <iframe src="template/blogmanage.html" id="mainFrame" name="mainFrame" frameborder="0" width="100%" height="100%" frameBorder="0"> </iframe> 报错:org.thymeleaf.exceptions.TemplateInputException: An error happened d
Spring Boot框架学习 - Spring Boot Web Application
TyuIn的博客
01-04 1412
四、Web Spring Boot 非常适合 Web 应用程序开发。 您可以使用嵌入式 Tomcat、Jetty、Undertow 或 Netty 创建自包含的 HTTP 服务器。 大多数 Web 应用程序使用 spring-boot-starter-web 模块来快速启动和运行。 您还可以选择使用 spring-boot-starter-webflux 模块构建反应式 Web 应用程序。 如果你还没有开发过 Spring Boot web 应用,可以关注“Hello World!” 入门部分中的示例。 1
Spring Boot实现后台管理局部刷新功能
最新发布
08-03
在前端,使用iframe意味着采用现代Web技术,如AJAX和Vue.js,实现后台管理界面的局部刷新,仅更新必要部分,提升用户体验。前端插件如Element UI或Ant Design可用于快速构建美观且功能丰富的UI界面,这些框架支持...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从同的域名下加载资源,而受同源策略的限制。 在Spring Boot Web应用开发中,CORS 跨域请求支持是非常重要的,下面我们将详细地...
iframe 拒绝了我们的连接请求_Spring Boot中内置Tomcat最大连接数、线程数与等待数的最佳实践...
weixin_39640849的博客
11-30 1074
Spring Boot框架中,我们使用最多的是Tomcat,这是Spring Boot默认的容器技术,而且是内嵌式的 Tomcat。Tomcat 是 Apache 基金下的一个轻量级的Servlet容器,支持Servlet和JSP。Tomcat服务器本身具有Web服务器的功能,可以作为独立的Web服务器来使用。一、Spring Boot应用中Tomcat建议配置Spring Boot...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-Options信息,需要的朋友可以参考下
spring security使用iframe拒绝访问
jj89929665的博客
03-28 339
【代码】spring security使用iframe拒绝访问。
摘抄官方文档: spring boot配置 iframe同源可访问
weixin_30915951的博客
10-17 259
使用java配置,跟spring security配置在一起 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws ...
Spring Boot允许加载iframe问题解决
weixin_34410662的博客
01-13 288
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot + iframe 前后端实现简单实用的下载文件、导出excel案例
骏马逸动,心随你动的博客
08-15 2914
大家JavaWeb项目中应该都会遇到下载文件或导出excel的需求,特此分享此文,简单明了,可用于实际项目。 1、前端页面,模拟两个按钮:下载文件、导出excel 注:本案例是使用 SpringBoot 构建的项目,我这里使用的是之前介绍SpringBoot 实现CORS而创建的工程,也可以自己重新创建一个新的SpringBoot项目即可,然后新增如下一个html或jsp页面,使用ifr...
通过 Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题
weixin_33724059的博客
01-10 780
 spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面    SAMEORIGIN:frame页面的地址只能为同源域名下的页面    ALLOW-F...
spring boot 使用iframe标签显示空白的解决办法
qq_36821441的博客
11-08 1458
如题,今天在做项目时,自定义的主界面加了一个iframe的标签,发现点击跳转后iframe里该显示的内容却是空白的, 于是我做了修改,写了这么一行 <iframe scrolling="auto" rameborder="0" src="/welcome" name="right" width="100%" height="100%"></iframe&gt...
springboot拦截器与内嵌iframe的网页跳转
darer49的博客
07-16 2003
之前写后台主要是用jsp写的,所以直接在页面上使用java比较方便,然后禁止非登录用户查看页面也比较快捷,直接在jsp里面判断session就好了,但是页面少的话还行,但是页面一多后续修改就会变得比较麻烦。 另一方面近些项目都是使用springboot写了,springboot要想直接访问jsp就需要再配置一下,但是本来页面上的那些循环都已经用vue完成了,然后我是觉得jsp本身也够简练,莫名其妙的喜欢纯粹的html,所以就找了个拦截器看看。 搞拦截器的话本质上在捕获所有的请求之后会加入一个判断机制,
springboot配置文件上传
iframe引用页面在父类页面调用函数只刷新子页面方法
10-17 210
写法一 通过application.properties文件中添加 # 上传文件的最大值 spring.servlet.multipart.max-request-size=1MB # 单个文件的最大值 spring.servlet.multipart.max-file-size=1MB 写法二 通过bean方式注入 // 配置多文件上传 @Bean public MultipartCon...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值