FineReport-跨域访问失败

最新推荐文章于 2025-05-15 10:50:15 发布
最新推荐文章于 2025-05-15 10:50:15 发布
阅读量6.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29654325/article/details/85091617
本文深入解析跨域访问的概念,特别是当本地服务端与FR服务器分别运行在不同端口时(如localhost:8080与localhost:8075),通过iframe尝试嵌套访问时所遇到的问题。详细讨论了X-Frame-Options属性对iframe的影响,以及FR默认配置下对跨域请求的限制。文章最后提供了正确的跨域访问解决方案,即在管理系统中关闭SecurityHeaders。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域访问

例如当我的B/S服务端使用localhost:8080,但是FR的服务器在localhost:8075,当我们直接通过iframe去将8075的cpt嵌套到8080的服务中

跨域访问导致的结果

普通的网站可以直接访问,如果设置了X-Frame-Options属性的话,iframe可能就不能被使用了,FR同样在Manager管理界面有相关的配置,默认开启,所以我们的iframe访问会被拒绝:
在这里插入图片描述
在这里插入图片描述

如何正确跨域访问

管理系统>安全管理>安全防护中的Security Headers关闭才可跨域。
参考文档
在这里插入图片描述

现在再去刷新:
在这里插入图片描述

帆软报表登录
帆软爱好者的专栏
04-03 4660
我们再集成帆软报表的时候一般采用iframe嵌入帆软报表的方式,此时需要登录,就会碰到调用帆软的登录方法的问题。
完美解决Iframe嵌入帆软报表出现cookie写不进去的问题
帆软爱好者的专栏
02-29 3042
那报表后续的请求如何加上这个fine_auth_token,通过观察,我们发现,如果给报表url上加上fine_auth_token,后续的请求中的Refer也会有这个fine_auth_token。我们可以这样想,如果帆软内部获取token,如果从cookie中获取不到,就从url上获取,如果url上也获取不到,那么就从请求Refer请求头中获取也可以拿到这个token了。从上面看到,如果从cookie中没有获取到,就从请求头中获取,还是没有就从paramter中获取。
finereport打印文档
09-13
帆软打印说明说明文档,对finereport打印做了一些说明
finereport报表批量打印 问题解决
布里渊区
01-20 4354
需求: 报表服务器和网站程序服务器不在同一服务器,使用finereport的js进行批量打印 解决: 1、C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\rp  在该目录(报表服务器的主目录 rp 一般是 webreport)放一个 HTML来接收参数 HTML的内容如下: fu
系统集成帆软报表迁移后报302问题
最新发布
810cheng
05-15 238
帆软报表迁移
报表开发工具FineReport在ie8下的提交
08-04
报表开发工具FineReport在ie8下的提交
页面中嵌入帆软报表,帆软报表服务器和项目不是一个,出现的问题,解决方案
menghuannvxia的专栏
08-02 7158
页面中引入帆软报表,同时也有别的信息,需要进行信息的交互,但是帆软报表服务器是另外一个服务器,并且非同名,那么就会出现的问题,解决方案如下: 1、需要在帆软报表的点击js事件中引入一个和父页面同系统的一个页面,如下 var tarValue = this.options.form.getValueByName("textEditor0");//这里根据是报表还是表单用不同的方式,自己定义
访问出现了请求失败
qq_41240287的博客
04-04 1438
php解决办法: php后端Header头 header("Access-Control-Allow-Origin:http://a.com");//允许a.com发起的请求 //如果需要设置允许所有名发起的请求,可以使用通配符* header("Access-Control-Allow-Origin:*");//允许任意名发起的请求 hea...
完美解决iframe问题
04-18
2. **同源策略**:同源策略是浏览器为了安全而实施的一种策略,规定了只有同源(协议+名+端口完全相同)的网页才能互相访问对方的DOM元素和JavaScript对象,不同源的页面则受到限制。 3. **iframe问题**:当...
FineReport中如何自定义登录界面
03-21
如果报表服务和用户系统不在同一服务器上,还可以通过AJAX请求实现异步单点登录。 4. FineReport外观配置和系统设置: 在FineReport的管理系统中,需要配置外观以使用自定义登录页面。具体操作是在“选择管理...
表格制作软件中实现ajax异步单点登录的方法
03-06
本文将详细介绍在FineReport表格制作软件中,如何通过ajax技术实现异步单点登录的方法。 首先,我们需要了解单点登录的基本概念。单点登录是指用户只需要进行一次身份认证,便可以访问多个应用系统,无需重复...
iframe嵌套html页面通信问题
apple_pingwan的博客
03-10 1652
公司内部开发了一套属于自己的c2插件,平时工作都是基于c2平台使用eclipse进行项目开发。 在其中一个项目中,开发的系统访问时路径中都带有#(例:http://localhost:8080/context/#/f/formId),在项目中要用到百度地图,于是在index.html中引入了在线的百度api,用示例的地址可以正常访问,但是,应项目需求,访问时要去掉地址中的#(例:http://localhost:8080/context/f/formId),此时访问便出现了问题,加在index.html页面
帆软自定义登录html,创建免登陆的公开网页
weixin_42347731的博客
06-10 3278
是利用一种特殊的单点登录。单点登录原理和实现方法可见于单点登录。区别就在于需要使用一个用户名username和密码password ,这里的用户名和密码需要在FineBI里存在,并有相应的权限。这里使用ajax方式的单点登录,ajax方式是通过在OA系统登录界面上添加ajax事件来完成传递'username'、'password'到BI进行登录验证。用户通过ajax将写好的用户名密码发送到BI系统...
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
想到哪记到哪
07-22 3346
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
热门推荐
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
响应头缺失、禁用Options方法、解决
m0_37642477的博客
09-02 1万+
web安全响应头
访问的网页出错了! 网络连接异常、网站服务器失去响应_造成Baiduspider(百度蜘蛛)抓取网站异常的原因有哪些...
weixin_29306261的博客
12-29 5205
有一些网页,内容优质,用户也可以正常访问,但是Baiduspider却无法正常访问并抓取,造成搜索结果覆盖率缺失,对百度搜索引擎对站点都是一种损失,百度把这种情况叫“抓取异常”。对于大量内容无法正常抓取的网站,百度搜索引擎会认为网站存在用户体验上的缺陷,并降低对网站的评价,在抓取、索引、排序上都会受到一定程度的负面影响,影响到网站从百度获取的流量。下面向站长介绍一些常见的抓取异常原因:1,服务器连...
帆软报表之插件开发中Controller中定义的方法实现CROS的GET,且请求头不带自定义属性
帆软爱好者的专栏
04-03 829
当我们不在同一个名下调用插件中的方法时,会出现问题,比如,现在有一个GET请求的方法按照下面的写法: function deleteUserByGet(){ var reportUrl = "http://localhost:8075/webroot/decision/bg/deleteUserByOrgCodeAndName1?userName=demo&orgCode=1111" $.ajax({ type: "GET",
问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN‘
荷塘月色
12-14 1万+
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
finereport 实现调用第三方接口
12-31
### FineReport 中实现调用第三方接口 在现代Web开发环境中,源资源共享(CORS)是一个常见的挑战。当FineReport需要访问不同名下的资源时,浏览器的安全机制会阻止这种请求,除非服务器端配置允许。 为了使FineReport能够成功发起请求并接收响应数据,可以采用以下几种解决方案: #### 1. 后端代理转发 通过设置后端作为中间层来处理问题是最推荐的方式之一。具体做法是在FineReport所在的服务器上部署一个简单的HTTP服务,该服务负责向目标API发送请求并将返回的结果传递给前端应用。这样做的好处是可以完全绕过同源策略限制,并且可以在内部网络中更好地管理外部API的访问权限[^1]。 ```javascript // 使用Node.js创建简易代理服务器示例 const express = require('express'); const request = require('request'); let app = express(); app.use('/api', (req, res) => { let url = 'https://third-party-service.com' + req.url; req.pipe(request(url)).pipe(res); }); app.listen(8080, () => console.log('Proxy server running on port 8080')); ``` #### 2. JSONP 技术 JSONP是一种利用`<script>`标签加载远程脚本的能力来进行站通信的技术。不过需要注意的是,这种方法仅适用于GET类型的请求,并且依赖于对方提供支持JSONP格式的服务接口[^3]。 ```html <script> function handleResponse(data){ // 处理来自第三方接口的数据 } </script> <!-- 动态生成 script 标签 --> <script src="http://example.com/api?callback=handleResponse"></script> ``` #### 3. CORS 配置调整 如果拥有对第三方接口所在服务器的控制权,则可以直接修改其CORS相关政策以允许特定来源的应用程序对其进行访问。这通常涉及到设置HTTP头中的Access-Control-Allow-Origin字段[^4]。 ```bash # Apache .htaccess 文件配置片段 Header set Access-Control-Allow-Origin "http://yourdomain.com" Header set Access-Control-Allow-Methods "GET, POST, OPTIONS" Header set Access-Control-Allow-Headers "Content-Type" # Nginx 配置文件片段 add_header 'Access-Control-Allow-Origin' 'http://yourdomain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type'; ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比特本特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值