使用Spring Security后,页面iframe加载不出来

最新推荐文章于 2025-01-14 16:42:13 发布
最新推荐文章于 2025-01-14 16:42:13 发布
阅读量327 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39431895/article/details/111036343
本文介绍了解决网页在iframe中被阻止加载的问题。当遇到因设置‘X-Frame-Options’为‘deny’而导致页面无法在iframe中显示的情况时,可以通过修改头部设置为‘sameOrigin’来允许同源iframe加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误

Refused to display ‘http://localhost:8080/console’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.
错误截图

解决办法

授权的时候开启iframe的加载
授权代码

// An highlighted block
headers().frameOptions().sameOrigin()

参考文章:
链接

SpringSecurity允许在frame中展示的问题
专业的计算机毕业设计指南
09-04 413
异常问题 Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY' Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGI
使用Spring Security的时候,H2的console页面显示出错
weixin_43981241的博客
08-26 1327
问题描述: 在spring-boot的项目里开启了spring-security (spring-cloud-oauth2),同时开启了h2的console。 在打开浏览器访问h2 console的时候,页面显示出来,同时,在浏览器的开发者工具中,会出现如下的问题: 具体报错信息为: Refused to display 'http://localhost:8080/console/header.jsp?jsessionid=2c4c46b7baf3f8f1dfe697fdf382b444' in ..
spring security使用iframe拒绝访问
jj89929665的博客
03-28 334
【代码】spring security使用iframe拒绝访问。
Spring Security
qq_53844890的博客
11-16 717
Spring Security安全框架
Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求
Aimer51129的博客
06-21 1499
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。③allow-from:origin为允许frame加载页面地址。②sameorign:frame页面的地址只能为同源域名下的页面。修改SecurityConfiguration.java。①deny:浏览器拒绝当前页面加载任何Frame页面。我用的是6版本,所以5的写法标红了。
同源策略Same-origin policy
大学霸__IT达人
03-23 1008
同源策略Same-origin policy
前后端分离 权限系统[SpringBoot2+SpringSecurity+Vue+ElementPlus]
最新发布
2302_80480374的博客
01-14 1323
SpringSecurity有很多很多的拦截器在执行流程里面主要有两个核心的拦截器1.登录验证拦截器AuthenticationProcessingFilter2.资源管理拦截器AbstractSecurityInterceptor但拦截器里面的实现需要一些组件来实现所以就有了AuthenticationManager认证管理器、accessDecisionManager决策管理器等组件来支撑。
(原创)springboot+springsecurity+redis+jwt+vue+iframe 做一个前后端分离的SSO单点登陆鉴权系统 类似淘宝天猫单点登陆
热门推荐
xuexishaguo的博客
12-20 3万+
1 前言 单点登陆系统,简单说就是用户登陆了www.aaa.com之后,再登陆www.bbb.com,就需要重新输入用户名密码进行登陆,中间会有一个www.sso.com的验证中心。这点类似于淘宝 ,天猫,当然淘宝的验证中心域名是login.taobao.com,和www.taobao.com是同一个域名。要做到无缝登陆,就需要iframe这个技术,淘宝天猫也是用的iframeiframe...
SpringSecurity - 简介及简单配置登录与注册
江南烟雨却痴缠丶
10-28 1066
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI 和AOP(面向切面编程)功能为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 认证 是为用户建立一个他所声明的主体。主体一般是指用户,设备或可...
Spring Security系列】跨域与CORS
qq_28248897的博客
07-16 1064
跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。 1.认识跨域 很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏 览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容使用。可 以论证这一点的著名案例就是CSRF跨站攻击。 此外,我们平常所说的跨域实际上都是在讨论浏览器行为,包括各种WebView容器等(其中,以 XmlHttpRequest 的使用为主)。由于JavaScript 运行在浏览器之上,所以 Ajax的跨域成为
SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题
小旭的博客
07-20 8787
由于项目中集成了springSecurity框架,导致页面无法被iframe引用。 网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。 Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Fra...
【Debugging】SpringSecurity iframe 页面显示
qq_40081941的博客
05-09 260
问题描述 如下图所示,配置了SpringSecurity后,网页就加载出来了,多次检查代码都没有问题,折腾了好久!!! 解决方案 在SpringSecurity的配置类(即继承WebSecurityConfigurerAdapter的类)中加入下面代码即可解决: protected void configure(HttpSecurity http) throws Exception { // 允许iframe嵌套 http.headers().frameOptio
解决在项目里引入Spring Securityiframe或者frame所引用的页无法显示的问题
li947011039的博客
03-25 727
#出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属...
解决SpringSecurity限制iframe引用页面的问题
02-21 960
解决SpringSecurity限制iframe引用页面的问题 使用Spring Security的过程中,需要使用iframe来引入其他域的页面页面会报X-Frame-Options的错误,试了好几种方法一直未能很好的解决这个问题。 这里涉及到Spring Security的一个配置,Spring Security下,X-Frame-Opti...
spring security 允许 iframe 嵌套
weixin_30819163的博客
08-25 605
spring security +spring boot框架, 允许 嵌套ifram : 转载于:https://www.cnblogs.com/zgghb/p/5806527.html
spring-security 4.1 设置允许嵌套页面上的iframe
feng_tai_jun的专栏
10-21 972
[code="java"] …… …… [/code]
spring security session过期 iframe嵌套解决方案
taihexuelang的专栏
05-07 1905
我开始的做法是,复写了org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler这个类,此类事spring security登入成功之后进行重定向的处理类,public class MyAuthenticationSuccessHandler extends SavedR...
spring security怎么配置的X-Frame-Options
04-20
Spring Security中配置X-Frame-Options可以通过以下步骤进行: 1. 首先,确保你的项目中已经引入了Spring Security的依赖。 2.Spring Security的配置类中,可以通过使用`headers()`方法来配置X-Frame-Options。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .headers() .frameOptions() .sameOrigin(); // 设置X-Frame-Options为SAMEORIGIN } } ``` 在上述示例中,`sameOrigin()`方法将X-Frame-Options设置为SAMEORIGIN,表示只允许在相同的域名下加载页面。 3. 如果你想完全禁止在iframe加载页面,可以使用`deny()`方法。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .headers() .frameOptions() .deny(); // 完全禁止在iframe加载页面 } } ``` 这样配置后,服务器会在响应头中添加X-Frame-Options字段,告诉浏览器如何处理页面加载方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值