SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题 - 代码天地

SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题

其他 2018-11-13 17:18:28 阅读次数: 0

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u014643282/article/details/81131092

由于项目中集成了springSecurity框架，导致页面无法被iframe引用。

网上解决办法很两种，一种是修改web.xml，增加fiflter过滤器，我试了并没解决问题。

Spring Security下，X-Frame-Options默认为DENY,非Spring Security环境下，X-Frame-Options的默认大多也是DENY，这种情况下，浏览器拒绝当前页面加载任何Frame页面，设置含义如下：

    DENY：浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
    ALLOW-FROM：origin为允许frame加载的页面地址。

解决办法：

在Spring-Security.xml文件里配置如下：

这种配置是不同源域名下也可访问：

声明一下：若为ALLOW-FROM模式，必须配置strategy属性和value属性。否则项目启动报错。

value属性应该就是需要被外部iframe引用的页面。

<!-- 解决iframe无法引入页面问题 -->
<security:http auto-config="true" use-expressions="true">
        <security:headers>
        	<security:frame-options policy="ALLOW-FROM" strategy="static" value="/chart.html**"/>
        </security:headers>
</security:http>

若同源域名下则可配置即可解决（不用设置strategy和value属性）:

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"/>
    </security:headers>
</security:http>

希望遇到的问题可以帮到其他人哦！！！解决了一早上~

终极解决办法（可以尝试一下，会有惊喜）：

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options disabled="true"/>
    </security:headers>
</security:http>

猜你喜欢

转载自blog.csdn.net/u014643282/article/details/81131092

SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题

腾讯云上传文件出现的问题：in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)

springBoot springSecurty x-frame-options deny

Spring Boot Activiti 由于“X-Frame-Options“指令设为“DENY“ 跨域问题

iframe页面嵌套问题提示X-Frame-Options问题

springboot security 项目出现 in a frame because it set 'X-Frame-Options' to 'deny'

springBoot springSecurty x-frame-options deny （frame不能显示）

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

spring boot in a frame because it set ‘X-Frame-Options‘ to ‘deny‘

Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny'

Django 开发，在上传图片的时候出现：'X-Frame-Options' to 'deny'成功解决办法

springBoot springSecurty OAuth2.0 x-frame-options deny

Spring Security 解决X-Frame-Options deny

Django：六、使用iframe标签内嵌页面报错；拒绝了我们的连接请求；because it set ‘X-Frame-Options‘ to ‘deny‘.

SpringSecurity限制iframe引用页面的问题

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.

Security Refused to display in a frame because it set 'X-Frame-Options' to 'deny'.错误

Refused to display ‘http://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.

x-frame-options与iframe

利用iframe将第三方应用的网页嵌入到自己web工程中遇到的X-Frame-Options问题

iframe和X-Frame-Options的使用

关于X-Frame-Options 响应头配置避免点击劫持攻击的问题整理

Cookie 缺少 HttpOnly属性和x-frame-options 缺失问题

select into outfile access deny问题

HTTP X-Frame-Options 防止iframe内框架调用

X-Frame-Options防止网页放在iframe中

X-FRAME-OPTIONS 出现两个或多个的原因

使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

laravle中orm简单的增删改查

文本分类特征选取之CHI开方检验

Spark核心编程-WordCount

大数据开发实战系列之电信客服(1)

读书笔记 - 把时间当作朋友 by 李笑来

python 笔记--if else

SpringBoot/Mybatis/Druid, 多数据源MultiDataSource配置思路

排序三个整数

redis集群搭建【2】-Windows中Redis集群搭建

STM32F030驱动TM1650点亮4联数码管

每日归档

更多

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)