in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘-- geoserver

于 2021-06-28 17:35:11 发布
阅读量1.7k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: openlayers geoserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinleicol/article/details/118308342

geoserver中出现’X-Frame-Options’ to 'sameorigin’的问题

问题

编写代码时,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码中,有这样的功能,但是问题是:自己编写的代码中无法加载,出现了以上错误!原代码是:

 document.getElementById('nodelist').innerHTML 
 = '<iframe seamless src="' + url + '"></iframe>';

当通过标签iframe加载网页时,会出现以上问题。

问题原因是防止网站劫持攻击

为了防止点击劫持攻击的GeoServer默认到设置在X框-选项HTTP标头SAMEORIGIN。这可以防止 GeoServer 嵌入到 iFrame 中,从而防止某些类型的安全漏洞。从 google OWASP Clickjacking 条目中查看详细信息。

详细原因链接Setting GeoServer x-frame-options?

如何解决呢?

找到geoserver目录下的web.xml文件,(web.xml文件的位置可参考has been blocked by CORS policy ,GeoServer跨域问题

打开web.xml,找到以下两处配置:

<filter>
      <filter-name>xFrameOptionsFilter</filter-name>
      <filter-class>org.geoserver.filters.XFrameOptionsFilter</filter-class>
</filter>


 <filter-mapping>
      <filter-name>xFrameOptionsFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping> -->

默认情况下是打开的,将其注释掉,重启服务器即可。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值