iframe X-Frame-Options
在前端网页中,由于需要嵌入一些网页,但是打开后却报错,信息如下:
Refused to display 'http://localhost:8080/' in a frame because it set 'X-Frame-Options'。
原因: 后端开发框架是: SpringBoot + Security ,
而 Spring Security默认设置X-Frame-Options 为 deny:拒绝
下面介绍下X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。
X-Frame-Options有以下配置项:
1.DENY:不能被嵌入到任何iframe或者frame中。
2.SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
那么怎样自定义配置呢?
可以在Spring Security 配置文件中配置:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.headers().frameOptions().deny();
}
iframe X-Frame-Options相关推荐
- 浅谈Iframe和FRAME的区别
一.Iframe标记的使用 Frame标记即帧标记,我们所说的多帧结构就是在一个浏览器窗口中显示多个HTML文件.现在,我们遇到一种很现实的情况:如有一个教程,是一节一节地上,每页末尾做一个" ...
- Iframe和Frame中实现cookie跨域的方法(转载)
在Iframe和Frame中默认是不支持Cookie跨域的,但通过设置P3P协议相关的响应头可以解决这一问题. 关于p3p协议: P3P: Platform for Privacy Preferenc ...
- iframe、frame、frameset那些事
今天好好说说iframe.frame.frameset那些事 1.frame不能脱离frameSet单独使用,iframe可以: 2.frame不能放在body中:如下可以正常显示: <!--& ...
- 使用iframe的优缺点,为什么少用iframe以及iframe和frame的区别。
出处:http://gongxquan.blog.163.com/blog/static/2108462532012111643039216 使用iframe的优缺点,为什么少用iframe以及ifr ...
- IFrame与Frame分析
在同时有frame和Iframe的一个窗口里frame最大可以做个frameset的儿子,Iframe最大也只能做到frameset的孙子.frame的布局限于几种,Iframe想放哪里放哪里.fra ...
- WEB代码:内嵌框架iframe、frame框架
1.内嵌框架iframe <iframe src="https://www.baidu.com/" frameborder="0" width=" ...
- html Frame、Iframe、Frameset 的区别 详细出处参考:http://www.jb51.net/web/22785.html
10.4.1 Frameset与Frame的区别首先讲解Frameset与Frame之间的区别. 用来划分框架,每一个框架由标记.必须在之内使用,代码如下: 在上面的例子当中,把页面分为左右两个部分, ...
- html中的框架frameset和frame及iframe
通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面. 通过使用框架,你可以在同一个浏览器窗口中显示不止一个页面,简而言之,就是在一个窗口中显示多个页面. 每个页面称之为一个框架.并且每个框架独立 ...
- 在html语言中frame,html Frame、Iframe、Frameset 的区别
10.4.1 Frameset与Frame的区别 首先讲解Frameset与Frame之间的区别. 用来划分框架,每一个框架由标记.必须在之内使用,代码如下: 在上面的例子当中, 把页面分为左右两个 ...
- 转 框架页有Frame、Iframe、Frameset 3个标记,初学者容易将三者混淆,下面分别讲解三者的区别。...
框架页有Frame.Iframe.Frameset 3个标记,初学者容易将三者混淆,下面分别讲解三者的区别. 10.4.1 Frameset与Frame的区别 首先讲解Frameset与Frame之 ...
最新文章
- Windows Server 2003 (64bit)操作系统上部署 ArcSDE 9.2
- 【代码笔记】iOS-removeFromSuper
- 帧同步_什么是帧同步什么是状态同步
- 反问疑问_句子练习大全(反问、疑问、设问、病句等练习)
- 大数据和人工智能的关系是什么?
- 计算机应用基础形成性考核作业,计算机应用基础形成性考核作业1
- 深度学习——卷积神经网络CNN
- win11无法下载steam怎么办 Windows11无法下载steam的解决教程
- 如何将MyEclipse开发的项目导入到Eclipse中运行
- Java集成云打印机(芯烨云)——文档篇
- 因果推断what if
- js网页进度条等待特效
- 诚信迎考 计算机考试主题班会策划,诚信应考 拒绝舞弊-诚信考试主题活动策划书...
- 茶馆人物表(按字母顺序)
- Windows 10 中的存储空间
- 中国移动光猫GM 219-S获取管理员密码
- QQ自定义登录模拟器
- 生化危机2重制版 小笔记
- 传世手游卡服务器维护,复古传世手游:这样玩,你会发现能少走很多弯路
- UC优视创始人何小鹏:移动互联网不得不看的5个大坑
热门文章
- 【java类型转换】
- 输出魔方阵,所谓魔方阵是指这样的方阵,它的每一行,每一列和对角线之和均相等。例如,三阶魔方阵为
- 串口转无线网模块:WizFi630 快速入门指导
- IDEA中配置数据库连接
- 关于pytorch官网教程中的What is torch.nn really?(三)
- Centos6.9 下的 CM(Cloudera Manager)CDH 大数据环境部署
- win10在此计算机上找不到系统映像,图文教你win10系统使用DISM修复找不到源的问题....
- vue-cli 原理分析
- MySQL:偏移量为 0x000000000ae000 的位置执行 读取 期间,操作系统已经向 SQL Server 返回了错误 21(设备未就绪。)。
- CSDN开发云-优雅使用云容器服务