在前端网页中,由于需要嵌入一些网页,但是打开后却报错,信息如下:

Refused to display 'http://localhost:8080/' in a frame because it set 'X-Frame-Options'。

原因: 后端开发框架是: SpringBoot + Security ,

而 Spring Security默认设置X-Frame-Options 为 deny:拒绝

下面介绍下X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。

X-Frame-Options有以下配置项:
1.DENY:不能被嵌入到任何iframe或者frame中。
2.SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

那么怎样自定义配置呢?
可以在Spring Security 配置文件中配置:

@Override   
   protected void configure(HttpSecurity http) throws Exception {     
      http.headers().frameOptions().deny();
   }

iframe X-Frame-Options相关推荐

  1. 浅谈Iframe和FRAME的区别

    一.Iframe标记的使用 Frame标记即帧标记,我们所说的多帧结构就是在一个浏览器窗口中显示多个HTML文件.现在,我们遇到一种很现实的情况:如有一个教程,是一节一节地上,每页末尾做一个" ...

  2. Iframe和Frame中实现cookie跨域的方法(转载)

    在Iframe和Frame中默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题. 关于p3p协议: P3P: Platform for Privacy Preferenc ...

  3. iframe、frame、frameset那些事

    今天好好说说iframe.frame.frameset那些事 1.frame不能脱离frameSet单独使用,iframe可以: 2.frame不能放在body中:如下可以正常显示: <!--& ...

  4. 使用iframe的优缺点,为什么少用iframe以及iframe和frame的区别。

    出处:http://gongxquan.blog.163.com/blog/static/2108462532012111643039216 使用iframe的优缺点,为什么少用iframe以及ifr ...

  5. IFrame与Frame分析

    在同时有frame和Iframe的一个窗口里frame最大可以做个frameset的儿子,Iframe最大也只能做到frameset的孙子.frame的布局限于几种,Iframe想放哪里放哪里.fra ...

  6. WEB代码:内嵌框架iframe、frame框架

    1.内嵌框架iframe <iframe src="https://www.baidu.com/" frameborder="0" width=" ...

  7. html Frame、Iframe、Frameset 的区别 详细出处参考:http://www.jb51.net/web/22785.html

    10.4.1 Frameset与Frame的区别首先讲解Frameset与Frame之间的区别. 用来划分框架,每一个框架由标记.必须在之内使用,代码如下: 在上面的例子当中,把页面分为左右两个部分, ...

  8. html中的框架frameset和frame及iframe

    通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面. 通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面,简而言之,就是在一个窗口中显示多个页面. 每个页面称之为一个框架.并且每个框架独立 ...

  9. 在html语言中frame,html Frame、Iframe、Frameset 的区别

    10.4.1  Frameset与Frame的区别 首先讲解Frameset与Frame之间的区别. 用来划分框架,每一个框架由标记.必须在之内使用,代码如下: 在上面的例子当中, 把页面分为左右两个 ...

  10. 转 框架页有Frame、Iframe、Frameset 3个标记,初学者容易将三者混淆,下面分别讲解三者的区别。...

    框架页有Frame.Iframe.Frameset 3个标记,初学者容易将三者混淆,下面分别讲解三者的区别. 10.4.1  Frameset与Frame的区别 首先讲解Frameset与Frame之 ...

最新文章

  1. Windows Server 2003 (64bit)操作系统上部署 ArcSDE 9.2
  2. 【代码笔记】iOS-removeFromSuper
  3. 帧同步_什么是帧同步什么是状态同步
  4. 反问疑问_句子练习大全(反问、疑问、设问、病句等练习)
  5. 大数据和人工智能的关系是什么?
  6. 计算机应用基础形成性考核作业,计算机应用基础形成性考核作业1
  7. 深度学习——卷积神经网络CNN
  8. win11无法下载steam怎么办 Windows11无法下载steam的解决教程
  9. 如何将MyEclipse开发的项目导入到Eclipse中运行
  10. Java集成云打印机(芯烨云)——文档篇
  11. 因果推断what if
  12. js网页进度条等待特效
  13. 诚信迎考 计算机考试主题班会策划,诚信应考 拒绝舞弊-诚信考试主题活动策划书...
  14. 茶馆人物表(按字母顺序)
  15. Windows 10 中的存储空间
  16. 中国移动光猫GM 219-S获取管理员密码
  17. QQ自定义登录模拟器
  18. 生化危机2重制版 小笔记
  19. 传世手游卡服务器维护,复古传世手游:这样玩,你会发现能少走很多弯路
  20. UC优视创始人何小鹏:移动互联网不得不看的5个大坑

热门文章

  1. 【java类型转换】
  2. 输出魔方阵,所谓魔方阵是指这样的方阵,它的每一行,每一列和对角线之和均相等。例如,三阶魔方阵为
  3. 串口转无线网模块:WizFi630 快速入门指导
  4. IDEA中配置数据库连接
  5. 关于pytorch官网教程中的What is torch.nn really?(三)
  6. Centos6.9 下的 CM(Cloudera Manager)CDH 大数据环境部署
  7. win10在此计算机上找不到系统映像,图文教你win10系统使用DISM修复找不到源的问题....
  8. vue-cli 原理分析
  9. MySQL:偏移量为 0x000000000ae000 的位置执行 读取 期间,操作系统已经向 SQL Server 返回了错误 21(设备未就绪。)。
  10. CSDN开发云-优雅使用云容器服务