in a frame because it set 'X-Frame-Options' to 'sameorigin'.

最新推荐文章于 2025-04-07 08:51:32 发布
最新推荐文章于 2025-04-07 08:51:32 发布
阅读量5.4w 收藏 26
点赞数 18
分类专栏: Java 文章标签: iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyang_2015/article/details/96482610
版权

今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’
于是就记录下来。
百度了很久,大致分为

X-Frame-Options是什么?
X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFrame内。例如:

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com/

第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。

第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。

第三个例子告诉浏览器这个网页只能放在http://caibaojian.com//网页架设的iFrame内。
那我们出现了这个怎么办?
百度到的解决方案为:

<meta http-equiv="X-Frame-Options" content="deny">

这个是不可以实现的,所以不用试了。
还有在java代码中加入这个的

@RequestMapping(“/index”) 
public String index(HttpServletResponse response){ 
response.addHeader(“x-frame-options”,”SAMEORIGIN”); 
return “manager/index”; 
}

还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的X-Frame-Options关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。
我是张同学,记录下工作中出现的问题。
不积跬步,无以至千里;不积小流,无以成江海。

Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.
YangFanJ的博客
06-29 1万+
说明:前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时,浏览器发送请求,出现解决:在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加:http.headers().frameOptions().sameOrigin();百度查找...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 2万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
跨域问题-Refused to display in a frame because it set ‘X-Frame-Options‘ to ‘SAMEORIGIN
荷塘月色
12-14 1万+
第二个例子告诉浏览器只有当架设iFrame的网站与发出X-Frame-Options的网站相同,才能显示发出X-Frame-Options网页的内容。第三个例子告诉浏览器这个网页只能放在 http://caibaojian.com// 网页架设的iFrame内。第一个例子告诉浏览器不要(DENY)把这个网页放在iFrame内,通常的目的就是要帮助用户对抗点击劫持。关掉了才解决,开始想着翻越过这个问题,最终发现这个是安全机制,翻越不了。还是不行,最终的解决方案是去帆软报表的服务器上面把安全设置里面的。
iframe嵌套第三方网址报错
CSDN博客技术,java高级工程师,业务层架构师,高级管理认证,毕业设计可以联系我
04-07 622
X-Frame-Options 是一个 HTTP 响应头部,用于防止网站被嵌入到其他网站的 iframe 中。该协议定义了一些选项,使网站可以控制在哪些网站中可以嵌入自己的内容,从而防止网站被点击劫持攻击。如果网站设置了 X-Frame-Options 响应头部,浏览器会根据该选项来决定是否允许在 iframe 中显示该网站的内容。Refused to display ‘嵌套的网址’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin.
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin-- geoserver
xinleicol的博客
06-28 1748
geoserver中出现’X-Frame-Options’ to 'sameorigin’的问题 问题 编写代码时,想通过点击查看影像的像素值,这对高程栅格影像十分有作用,发现在geoserver给的openlayers源码中,有这样的功能,但是问题是:自己编写的代码中无法加载,出现了以上错误!原代码是: document.getElementById('nodelist').innerHTML = '<iframe seamless src="' + url + '"></ifra
.net Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
qq_32915337的博客
04-10 2万+
Refused to display 'http://xxx.cn/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 证明此页面不能被Iframe 解决方法: 1.在被Iframe的web.config 中取消行<add name="X-Frame-Options" value="SAMEORIGIN" /&g...
superset嵌入到静态页面报错because it set 'X-Frame-Options' to 'sameorigin'
lin的专栏
06-06 5797
1、选择charts的url 2、把url嵌入到静态页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <meta http-equiv="X-Frame-Options" content="deny"> <title></titl...
1 Refused to display ‘url’ in a frame because it set 'X-Frame-Options' to 'sameorigin' 怎么解决?...
weixin_30753873的博客
08-26 1499
进在开发公司的文件中心组件,提供各个子系统的附件上传下载、预览、版本更新等功能,前端在今天突然给我发一张图,说预览缩略图遇到问题了,然后发了个截图给我: 这很明显是一个跨域问题, X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>或者<object>中展现的标记。网站可以使用...
无界框架in a frame because it set 'X-Frame-Options' to 'sameorigin'.
最新发布
05-08
当服务器设置了 `X-Frame-Options` 为 `SAMEORIGIN` 时,意味着只有同源的页面可以加载该资源。如果目标页面与父页面不同源,则会触发浏览器的安全策略,阻止页面加载[^2]。 #### 方法一:调整 X-Frame-Options ...
iframe Refused to display in a frame because it set 'X-Frame-Options' to 'sameorigin'.
02-19
当遇到 `X-Frame-Options` 设置为 `sameorigin` 的问题时,意味着目标网页只允许在同一域名下的页面中通过 `<iframe>` 嵌入。要解决这个问题,有几种方法可以尝试: #### 方法一:修改服务器端响应头 如果拥有对...
关于SpingBoot项目出现in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘问题的解决
冰咖啡的专栏
12-19 924
需要在spring-security配置文件中加入以下代码:
Refused to display 'XXX' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
SDFGS54DGF5S4的博客
12-16 1570
Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin. 今天在学习前后端分离的项目的时候遇到了Refused to display ‘XXX’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.的问题,然后百度一通发现是spr...
解决xxx in a frame because it set X-Frame-Options to sameorigin 问题之配置X-Frame-Options头
超越的博客
06-03 9917
配置http的响应头信息:属性名X-Frame-Options。 可以配置的参数有两个,选第二个参数就行了: 1.DENY:浏览器拒绝当前页面加载任何Frame页面。 2.SAMEORIGIN:页面只能加载入同源域名下的页面。 3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。 /** * 配置“X-Frame-Options头” */ @WebFilter(filterName = "FrameFilter", urlPatterns = "/*") public class Fra
Electron iframe报错Refused to display ‘**‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
youyudexiaowangzi的专栏
09-11 1万+
Electron中试用iframe标签,访问https://www.baidu.com/结果iframe标签显示空白,并且报错 :9080/#/:1 Refused to display 'https://www.baidu.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 大意已同源策略的限制,可以通过服务器端的配置允许iframe的访问,但是如果访问第三方的url,就无法控制了,electron中可以通过web.
帆软iframe无法加载 in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
想到哪记到哪
07-22 3271
element-UI项目适用iframe嵌入帆软报表,无法加载,报错 in a frame because it set ‘X-Frame-Options’ to ‘sameorigin. VM13223:7146 crbug/1173575, non-JS module files deprecated. 登录帆软的管理系统,地址: http://localhost:8075/webroot/decision ...
url嵌套时报错:in a frame because it set 'X-Frame-Options' to 'sameorigin' python跨域设置
weixin_37994148的博客
12-03 3552
1、settings配置 #页面允许被跨域访问 X_FRAME_OPTIONS='ALLOWALL' setting里增加代码: # 跨域增加忽略 start X_FRAME_OPTIONS = 'ALLOWALL' CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True CORS_ORIGIN_WHITELIST = ...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin
qq_53513969的博客
05-30 3206
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值