Refused to display ‘https://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options

最新推荐文章于 2025-02-15 10:50:58 发布
翻译 最新推荐文章于 2025-02-15 10:50:58 发布 · 1.8k 阅读 · 1
文章标签:

#前端

原因:
Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY

解决:

一:使用xml

<http auto-config="true" use-expressions="true">
        <headers>
            <frame-options policy="SAMEORIGIN">
        </frame-options></headers>
    </http>

二:利用java代码

老版本

http
   .headers()
       .addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))

版本Spring Security 4.0.2

http
   .headers()
      .frameOptions()
         .sameOrigin();

 

关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Optionsto ‘SAMEORIGIN‘ 的解决方案【已解决】
XH_jing的博客
05-26 3万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Optionsto ‘DENY‘
尽力漂亮的博客
10-15 1054
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 2万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
跨域问题-Refused to display in a frame because it set ‘X-Frame-Optionsto ‘SAMEORIGIN
荷塘月色
12-14 1万+
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
SDFGS54DGF5S4的博客
12-16 1642
Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin’. 今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Optionsto ‘deny’.的问题,然后百度一通发现是spr...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin
qq_53513969的博客
05-30 3691
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
精选资源
css样式无法加载Refused to apply style from ‘http://localhost:8080/static/css/style.css’ because its MIME
01-20
在开发Web应用时,我们经常会遇到“Refused to apply style from ‘URL’ because its MIME type is not a supported stylesheet MIME type”的错误,这个问题通常涉及到CSS样式表的加载问题。在这个具体的案例中,...
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 中打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 中显示。你可以...
X-Frame-Options头未设置 防止网页被iframe内框架调用
09-30
X-Frame-Options 是一种安全性设置,用于防止恶意网站通过`iframe`或`frame`标签将你的网页嵌入到他们的页面中,从而实施点击劫持(Clickjacking)攻击。点击劫持是一种网络欺诈技术,攻击者将一个透明或半透明的...
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
打杂人
03-27 1万+
I am developing a website that is supposed to be responsive so that people can access it from their phones. The site has got some secured parts that can be logged into using Google, Facebook, ...etc (
Refused to displayhttps://xxx.com.cn‘ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin
luochuanrong的博客
02-23 6263
Android5.0+ webView+vue,使用iframe加载云端文档URL时出现了报错,加载网页失败 由于响应头添加X-Frame-Option为’SAMEORIGIN’,导致了问题的产生 解决办法: 1、服务器修改配置 2、我们可以在webView中忽略X-Frame-Option,示例代码 如下 首先,在app/build.gradle中引入依赖 api 'org.jsoup:jsoup:1.12.1' 其次,在webViewClient中配置 webView.setWebViewClient
Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN报错
yan_dk的专栏
10-11 1万+
问题: https访问遇到如下报错 Refused to display 'https://...' in a frame because it set 'X-Frame-Options' to 'SAMEORIGN‘’ 解决方法如下: apache服务器http.conf增加如下语句: Header always set X-Frame-Options "AllowAll" ...
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 5285
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
页面加入到一个iframe框架中报Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'错误
a494567309的博客
05-17 2万+
最近在git上下了一个项目A ,然后布置到服务器上,访问页面一切正常,但是当我想把这个页面集成到我的myiframe框架中去的时候,就报错了,具体就是白屏。然后控制台会报错Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'百度了很久,大部分都是改Apache服务器,nginx filter加入respo...
TongWeb7-refused to display http://xxx in a fream because it set X-Fream-Options to sameorigin
weixin_39938069的博客
10-13 364
Dtongweb.X_Frame_Options=SAMEORIGIN,或者设置为NONE,后重启tongweb即可。删除TongWeb目录/bin/external.vmopitons中删除。应用适配如遇到页面frame相关报错。
前端开发中嵌入网页报错:Refused to display ‘http://localhost:8080/‘ in a frame because it set ‘X-Frame-Options
半夏_2021的博客
04-29 1万+
X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面 的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。
iframe 嵌套网页报错 Refused to display ‘http://XX.XXX.XX.XXX/‘ in a frame because it set ‘X-Frame-Options
最新发布
gxygzy的博客
02-15 622
iframe 嵌套网页报错 Refused to display ‘http://XX.XXX.XX.XXX/‘ in a frame because it set ‘X-Frame-Options‘ static void Main(string[] args) { //通过代码来创建XML文档 //1引用命名空间 //2创建XML文档对象 XmlDo...
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Optionsto ‘deny‘.解决方式
热门推荐
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Optionsto ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
refused to display 'https://in a frame because it set 'x-frame-0ptions' to 'sameorigin'.
01-04
### 设置 `X-Options` 为 `SAMEORIGIN` 后 iframe 显示问题解决方案 当服务器响应头设置了 `X-Frame-Options: SAMEORIGIN`,意味着该页面只允许在同一域名下被嵌入到 iframe 中。如果尝试跨域嵌入,则会遇到拒绝显示的问题。 #### 方法一:调整应用的安全策略 对于 .NET 应用程序,可以通过修改 Web.config 文件或在代码中动态设置 HTTP 响应头来更改 `X-Frame-Options` 的值[^1]: ```xml <configuration> <system.webServer> <httpProtocol> <customHeaders> <!-- 移除默认的 X-Frame-Options --> <remove name="X-Frame-Options"/> <!-- 或者更改为 ALLOW-FROM 并指定特定源站 --> <add name="X-Frame-Options" value="ALLOW-FROM https://yourdomain.com/" /> </customHeaders> </httpProtocol> </system.webServer> </configuration> ``` #### 方法二:使用 Content Security Policy (CSP) 现代浏览器支持 CSP 来替代传统的 `X-Frame-Options`。可以定义更加灵活和强大的沙箱机制以及框架来源控制规则[^4]: ```csharp app.Use(async (context, next) => { context.Response.Headers.Add("Content-Security-Policy", "frame-ancestors 'self' https://allowed-domain.com;"); await next(); }); ``` 这种方法不仅限定了哪些站点能够作为父窗口加载当前页面,还提供了额外的安全保障措施。 #### 方法三:代理服务转发请求 如果无法直接改变目标网站的安全配置,在自己的服务器上搭建一个反向代理也是一个可行方案。通过这种方式可以让客户端看起来像是从同一个域名获取资源,从而绕过同源策略限制[^3]。 例如利用 Nginx 配置如下: ```nginx location /proxy { proxy_pass http://target-site; } ``` 之后就可以把原本指向外部链接的地方改成 `/proxy` 路径下的相对路径形式。 以上几种方法都可以有效解决由于设置了 `X-Frame-Options:SAMEORIGIN` 所带来的 iframe 加载失败问题。具体采用哪种方式取决于实际应用场景和技术栈的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值