springboot Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法

最新推荐文章于 2025-03-04 20:21:47 发布
最新推荐文章于 2025-03-04 20:21:47 发布
阅读量2.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 3_spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tengdazhang770960436/article/details/82761758
本文介绍了一种通过配置Spring Security来解决同源策略问题的方法,允许特定页面嵌套并禁用CSRF保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个问题是同源问题导致的,解决办法就是添加一个适配器:

package com.finup.coffee.config;

import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.context.ApplicationContextAware;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
@Order(SecurityProperties.DEFAULT_FILTER_ORDER)
class SecurityConfig extends WebSecurityConfigurerAdapter implements ApplicationContextAware {
    @Override
    protected void configure(final HttpSecurity http) throws Exception {
	    // 允许同源的iframe页面嵌套
        http.headers().frameOptions().sameOrigin();
        http.csrf().disable();
    }
}
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 2万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Optionsto ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
layui 的嵌套页面异常Refused to display in a frame because it set ‘X-Frame-Optionsto ‘DENY‘
尽力漂亮的博客
10-15 993
响应头中X-Frame-Options被设置为DENY,如下图 解决方案: import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration; import org.springframework.context.annotation.Configura
Refused to display ‘http://...‘ in a frame because it set ‘X-Frame-Optionsto ‘deny‘.解决方式
热门推荐
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to display ‘http://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Optionsto ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部中的X-Frame-O.
spring boot 异常Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'
qq_41948525的博客
05-13 656
spring boot项目,请求回来,响应头中X-Frame-Options被设置为DENY,如下图 这个会导致使用iframe模式上传图片或者iframe嵌套页面时,会报如下异常信息: Refused to display in a frame because it set ‘X-Frame-Optionsto ‘DENY’ 解决方案:扩展WebSecurityConfigurerAdapter类,增加如下代码 protected void configure(HttpSecurity http)
页面加入到一个iframe框架中报Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'错误
a494567309的博客
05-17 2万+
最近在git上下了一个项目A ,然后布置到服务器上,访问页面一切正常,但是当我想把这个页面集成到我的myiframe框架中去的时候,就报错了,具体就是白屏。然后控制台会报错Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'百度了很久,大部分都是改Apache服务器,nginx filter加入respo...
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
- *2* *3* [解决 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.问题](https://blog.youkuaiyun.com/lizy928/article/details/82535089)[target="_blank" data-report-click={"spm":"1018....
Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1567
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'
weixin_30649641的博客
09-27 810
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: @Override ...
Java工程报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
雾林小妖的博客
09-03 2484
springboot工程整合springSecurity报错:Refused to display URL in a frame because it set X-Frame-Options to deny及问题详解
浏览器 in a frame because it set ‘X-Frame-Optionsto ‘deny‘
java_han的专栏
03-26 1756
在用spring boot项目时,整合了springSecurity框架,结果iframe中界面无法显示出来,按F12查看问题,结果显示访问的界面有in a frame because it set 'X-Frame-Options' to 'deny'提示, 解决办法如下: 在我的SecurityConfig类的configure方法中,增加头设置http.headers().frameOptions().sameOrigin();,如下所示: public class WebSecurity.
in a frame because it set ‘X-Frame-Optionsto ‘deny‘ 问题解决
LeeTom208的博客
08-18 8403
in a frame because it set 'X-Frame-Options' to 'deny' 问题解决 我们先百度一下X-Frame-Options的中文文档 从上面我们可以看到既然该页面不允许在frame框架中展示,那我们就用新标签页的方式打开即可。这个有多种方法,前端修改,或者js来修改链接属性target="_blank",我项目是采用后端服务器代码的修改。 ...
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
qq_30908729的博客
03-19 1978
Refused to display 'xxx' in a frame because it set 'X-Frame-Options' to 'DENY' 已完美解决 解决方法: X-Frame-Options是HTTP响应头是用来给浏览器指示允许一个页面可否在 frame请求数据,避免了跨站点的攻击。 X-Frame-Options 有三个值: 1.DENY 表示该...
Spring Boot 出现 in a frame because it set ‘X-Frame-Optionsto ‘DENY‘
tarenadjq的专栏
08-25 786
在spring boot项目中出现不能加载iframe 页面报一个"Refused to display ‘http://......‘ in a frame because it set ‘X-Frame-Optionsto ‘DENY‘."错误 解决方式: 因spring Boot采取的java config,在配置spring security的位置添加: #解决frame 不能使用 http.headers().frameOptions().disable(); http..
play framework2.6 Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'
Learning from the mistakes
03-31 304
今天在利用Ckeditor做文件上传的时候出现了下面的错误: Refused to display in a frame because it set 'X-Frame-Options' to 'DENY' 解决方法 修改application.conf里面的headers下面的配置。 # The X-Frame-Options header. If null, the hea...
Django:文件上传时报错in a frame because it set ‘X-Frame-Optionsto ‘deny‘.
最新发布
weixin_74889578的博客
03-04 342
装饰器,也没效果,并且这两种方法博客很多,这里不做赘述~,但没起效果,还尝试使用Django的。
文件上传时报错in a frame because it set 'X-Frame-Options' to 'deny'.
彼岸舞的博客
03-17 1809
问题: 文件上传时报错:in a frame because it set 'X-Frame-Options' to 'deny'. 原因: 因为使用SpringSecurity的原因,spring Security下,X-Frame-Options默认为DENY 解决方案: 在SpringSecurity的配置类中设置一下 继承自WebSecurityConfigureAdapter 在里面...
Django报错:Refused to display ‘http://xxx‘ in a frame because it set ‘X-Frame-Optionsto ‘deny‘
凡心所向,素履以往,生如逆旅,一苇以航。
01-15 3234
在Django中使用framework时报错:Refused to display ‘http://xxx’ in a frame because it set ‘X-Frame-Optionsto ‘deny’ 原因:项目中的“X_FRAME_OPTIONS”设置不对 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在frame 中展示 “X_FRAME_OPTIONS”有三个选项值: DENY :表示该页面不允许在 frame 中展示,即便是在相同域名的页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值