解决部分网站无法通过iframe嵌入的问题

原创 已于 2025-10-24 15:59:53 修改 · 434 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #1024程序员节

于 2025-08-20 20:50:25 首次发布

问题背景

部分系统需要集成另一个系统,被集成的系统设置了禁止嵌入

解决方案

通过nginx配置代理,去除禁止嵌入的信息

 location / {
            proxy_pass http://baidu.com/;
		# 修改响应头
       	   proxy_hide_header X-Frame-Options;
           proxy_hide_header Content-Security-Policy;
        }

这两个被移除的头是干什么的?

X-Frame-Options: 这是一个安全头,用来控制当前网页是否可以被嵌入到 <frame>,<iframe>, <embed> 或 <object> 中。例如,设置为 SAMEORIGIN 可以防止网站被别的域名嵌套(点击劫持攻击)。

Content-Security-Policy: 这是一个更强大和现代的安全头,用于防止跨站脚本(XSS)等攻击。它可以精细地控制浏览器允许加载哪些来源的资源(如JS、CSS、图片、字体等)。

解决ws无法被代理的问题

nginx配置中添加

			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header Host $host;

全文

location /api2 {
			# 代理到后端HTTPS服务(需指定https://协议)
			proxy_pass https://172.16.10.11:8006/api2;
			
			# 必须配置的头部信息,确保后端服务正确识别请求
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;
			
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection "upgrade";
			proxy_set_header Host $host;
			
			# 其他代理配置(如超时时间)
			proxy_connect_timeout 60s;
			proxy_read_timeout 60s;
		}
冰川_
关注
iframe下系统访问跨域问题解决办法
Herry_644280825的博客
04-21 2623
iframe下系统访问跨域问题解决办法
在dataV的iframe组件,嵌入本地部署的http网站
yong_gan_niu_niu的博客
12-12 1155
说明我们嵌入网站的cookie没有被使用,这是因为:Cookie实际上是一小段的文本信息,是服务器发送到用户浏览器并保存在本地的一小块数据。后面如果你使用了cookie来传输用户数据的话,因为阿里云的父页面不允许子页面的cookie传递(跨域限制、同源限制),所以不能使用cookie。但是登录的时候,一直跳转根目录,无法进入登陆后的用户界面,开发者控制台一直显示无法携带数据重定向,这是因为没有读取到cookie数据。后面修改你的前端代码和路由,都改成使用系统环境的session,就可以使用了。
项目中使用iframe嵌入外部网页时提示连接被拒绝
weixin_42864357的博客
06-25 1万+
X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在iframe标签,embed标签 或者 标签中展现的标记,浏览器拒绝当前页面加载任何Frame页面。即该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。即表示该页面可以在相同域名页面的frame中展示。为允许frame加载的页面地址。即表示该页面可以在指定来源的frame中展示。X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面。
如何防止网页被别站用 iframe 嵌套
leizhoubin的专栏
06-14 1377
<br />     发现自己的网站被人盗链了,不知道怎么处理。在网上找怎么做盗链接的方法。<br />     后来找了一个方法将下面的代码加到您的页面 <head></head> 位置即可:<br /><script language="javascript"><br /><!--<br />if (top.location != location)<br />{<br />top.location.href = location.href;<br />}<br />//--><br /></scrip
解决第三方使用iframe内嵌页面时无法正常登录访问的问题
热门推荐
qq_28013889的博客
11-22 1万+
主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域,无法使用cookie获取到token信息,导致页面加载不出来的问题
无法通过 iframe 将百度首页嵌入到自己的前端应用里
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
01-19 3137
你遇到的错误消息是由 Content Security Policy (CSP) 引起的,CSP 是一种浏览器安全机制,旨在防止恶意攻击,特别是跨站脚本攻击 (XSS)。如果你无法修改当前页面的 CSP 指令,或者希望百度允许更多的域名嵌套他们的页面,你可以联系百度的技术支持,了解是否有其他解决方案,或者请求他们调整他们的 CSP 配置。,那么只有该域名下的页面,以及上述 CSP 指令中列出的一些百度域名,才能嵌套 www.baidu.com。举例来说,如果你的 web 应用的域名是。
如何在不支持iframe网站中引入iframe解决方法
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
02-15 709
1.可以通过javascript拼接方式: var ifr = "<ifr"; ifr += "ame width='100%' height='600' class='share_self' frameborder='0' scrolling='no' src=''></ifr"; ifr += "ame>"; $("#tmp").after(ifr); 2.使用使...
禁止网站iframe嵌套解决方法
不怕麻烦的鹿丸的博客
12-19 1万+
有时候我们开发的网站可能会被别人利用嵌入到其他网站中,也就是别人镜像我们的网站,造成点击劫持风险。
防止网站iframe嵌套
最新发布
weixin_50666739的博客
06-23 417
摘要:防止网页被嵌入iframe的4种方法:1)通过服务器配置X-Frame-Options响应头(DENY或SAMEORIGIN);2)使用Content-Security-Policy头的frame-ancestors指令;3)JavaScript检测并重定向(top.location!==self.location);4)HTMLmeta标签设置(兼容性有限)。适用于Nginx/Apache服务器配置和前端实现。
前端项目中 嵌入一个页面 iframe
weixin_49059194的博客
07-08 1483
前端项目中 嵌入一个页面 iframe
完美解决iframe跨域问题
04-18
然而,有时我们需要在不同的域之间共享数据或者嵌入其他网站的内容,这时候`iframe`(Inline Frame)就成为了一种常用的解决方案。本文将深入探讨如何“完美解决iframe跨域问题”,并介绍其底层的`window.name`转换...
iframe内容高度 iframe自适应高度终极解决Iframe设置高度后无法缩小问题
06-03
总的来说,通过使用JavaScript动态计算`<iframe>`内容的高度并设置`<iframe>`的高度,可以有效地解决`<iframe>`内容高度自适应以及设置高度后无法缩小的问题。同时,要注意兼容性问题和跨域限制,以确保在各种环境下...
Flex嵌入IFrame问题解决方案
"这篇文档主要讨论了在实际项目中如何解决Flex嵌入IFrame时遇到的各种问题,包括iframe被隐藏、弹出框被遮罩以及Tab切换后HTML页面的悬浮问题。作者提供了一些具体的解决方案,并给出了相关的源代码示例。" 在Flex...
记录--五个有用的iframe踩坑问题,快收藏!
林恒的博客
08-01 1823
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 你不会还不知道iframe不能嵌入百度首页吧?为了丰富用户体验,我们常常会将其他网站的内容嵌入到自己的网页中。然而,随之而来的是一个常见的问题Iframe 嵌入网站无法正常使用。你是否也曾遇到过这个困扰,不知道该如何解决呢?文将深入探讨 Iframe 嵌入时可能遇到的若干问题,并为您呈现解决方案。从同源策略、跨域机制到安...
打破iframe安全限制的3种方案
web修理工
12-28 1万+
转载:http://www.ayqy.net/blog/%E6%89%93%E7%A0%B4iframe%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6%E7%9A%843%E7%A7%8D%E6%96%B9%E6%A1%88/ 一.从 iframe 说起 利用iframe能够嵌入第三方页面,例如: <iframe style="width: 800px; height: 600px;" src="https://www.baidu.com"/> 然而,并非所有第三方页
Eureka无法使用iframe的内嵌页面访问或iframe内嵌Eureka报拒绝我们的链接请求的解决方法
振钧
12-08 2590
最近需要让eureka的管理页面能够嵌入到我们的后台管理中,我们使用标签,代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> html, body { height: calc(100%); margin: 0; } </style> &l
X-Frame-Options防止网页放在iframe
weixin_33816821的博客
06-20 600
X-Frame-Options是什么?X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:·X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/第一个例子告诉浏...
引用iframe提示禁止访问后,再也打不开网站
bigcarp的专栏
12-25 1348
django项目,测试环境runserver时启用了81作为端口,A页面通过iframe引用B页面,访问A页面,提示禁止访问。然后打开任何页面都提示“可能暂时无法连接”禁止访问原因:settings.py中忘记配置 X_FRAME_OPTIONS = 'SAMEORIGIN'任何页面都提示“可能暂时无法连接”原因:有时,使用低于1024的端口可能导致浏览器认为端口不安全。的网页可能暂时无法连接,或者它已永久性地移动到了新网址。一个页面拒绝,就所有页面无法连接。
Spring Boot 不允许加载iframe问题解决
MIYAOW
08-07 6252
spring Security下,X-Frame-Options默认为DENY,非spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:     DENY:浏览器拒绝当前页面加载任何Frame页面     SAMEORIGIN:frame页面的地址只能为同源域名下的页面     AL
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值