解决xxx in a frame because it set X-Frame-Options to sameorigin 问题之配置X-Frame-Options头

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量9.9k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA HTML+CSS+JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyjch/article/details/106530814
本文介绍如何通过设置X-Frame-Options为SAMEORIGIN来增强网站安全性,防止点击劫持攻击。通过Java WebFilter实现,仅允许同源站点嵌入iframe。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置http的响应头信息:属性名X-Frame-Options。
可以配置的参数有两个,选第二个参数就行了:
1.DENY:浏览器拒绝当前页面加载任何Frame页面。
2.SAMEORIGIN:页面只能加载入同源域名下的页面。
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

/**
 * 配置“X-Frame-Options头”
 */
@WebFilter(filterName = "FrameFilter", urlPatterns = "/*")
public class FrameTao implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("x-frame-options", "SAMEORIGIN");
        chain.doFilter(request, response);
    }

    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

}

至此完美解决了!!!

Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 2万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Optionstosameorigin.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决...
weixin_30753873的博客
08-26 1543
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-OptionstoSAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标(header),用来告诉浏览器这个网页是否可以放在iFram...
in a frame because it set ‘X-Frame-Optionstosameorigin-- geoserver
xinleicol的博客
06-28 1768
geoserver中出现’X-Frame-Optionsto 'sameorigin’的问题 问题 编写代码时,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码中,有这样的功能,但是问题是:自己编写的代码中无法加载,出现了以上错误!原代码是: document.getElementById('nodelist').innerHTML = '<iframe seamless src="' + url + '"></ifra
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3574
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
跨域问题-Refused to display in a frame because it set ‘X-Frame-OptionstoSAMEORIGIN
荷塘月色
12-14 1万+
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
Refused to display xxx in a frame because it set X-Frame-Options to deny
07-27
如果你遇到了"Refused to display xxx in a frame because it set X-Frame-Options to deny"的错误,说明该页面设置了X-Frame-Options为deny,所以无法在frame中展示。这是一种安全措施,以保护网站的内容不被恶意...
in a frame because it set 'X-Frame-0ptions' to 'deny'
08-26
- *3* [解决xxx in a frame because it set X-Frame-Options to sameorigin 问题配置X-Frame-Options](https://blog.csdn.net/cyjch/article/details/106530814)[target="_blank" data-report-click={"spm":...
关于nginx的HTTP Response响应字段X-Frame-Options,报错CORS
qq_42869878的博客
10-13 2092
关于nginx的HTTP Response响应字段X-Frame-Options 什么是X-Frame-Options HTTP有一个特殊的Response响应字段X-Frame-Options,它可以指示是否允许浏览器在<iframe>、<frame>、<embed>和<object>里渲染。许多站点可以利用这个字段避免clickjacking的攻击,这是一个浏览器安全问题,简单来说就是可以使用程序模拟用户恶意点击页面相关的DOM元素,比如在登录页
关于SpingBoot项目出现in a frame because it set ‘X-Frame-Optionstosameorigin问题解决
冰咖啡的专栏
12-19 942
需要在spring-security配置文件中加入以下代码:
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Optionstosameorigin
youyudexiaowangzi的专栏
09-11 1万+
Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过web.
Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
SDFGS54DGF5S4的博客
12-16 1583
Refused to display ‘XXXin a frame because it set ‘X-Frame-Optionstosameorigin. 今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXXin a frame because it set ‘X-Frame-Optionsto ‘deny’.问题,然后百度一通发现是spr...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Optionstosameorigin
最新发布
qq_53513969的博客
05-30 3328
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
浏览器IFrame出Refused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 5195
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件中,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
帆软iframe无法加载 in a frame because it set ‘X-Frame-Optionstosameorigin
想到哪记到哪
07-22 3333
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Optionstosameorigin. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
Refused to display ‘xxxin a framebecause it set ‘X-Frame-Optionstosameorigin. 问题
za13781212360的博客
01-19 1167
Refused to display 'xxx' in a framebecause it set 'X-Frame-Options' to 'sameorigin'. 这个问题当时找半天找不到问题,然后看访问时nginx日志,有没有访问记录,访问记录是有的以为跟ng没关系,最后也是偶尔看nginx的时候发现,在nginx哪里设置的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超越超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值