Load denied by X-Frame-Options: does not permit cross 解决办法
来源:互联网 发布:收款收据打印软件 编辑:程序博客网 时间:2024/06/05 10:03
因为最近项目需要开启iframe形式来加载页面,
遇到浏览器 报错 Load denied by X-Frame-Options: ************* does not permit cross
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在
<frame>
, <iframe>
或者 <object>
中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。他的值:
(1)DENY --- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
(2)SAMEORIGIN --- 表示该页面可以在相同域名页面的 frame 中展示。
(3)ALLOW-FROM https://example.com/ --- 表示该页面可以在指定来源的 frame 中展示。
如果是不限制 则配置 ALLOWALL ,但是就不安全了
配置 Apache
配置 Apache 在所有页面上发送 X-Frame-Options 响应头,需要把下面这行添加到 'site' 的配置中:
Header always append X-Frame-Options
ALLOWALL
配置 nginx
配置 nginx 发送 X-Frame-Options 响应头,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:
add_header X-Frame-Options ALLOWALL
阅读全文
0 0
- Load denied by X-Frame-Options: does not permit cross 解决办法
- Cross-origin image load denied by Cross-Origin Resource Sharing policy.
- X-Frame-Options
- X-Frame-Options配置
- .NET MVC Iframe 'X-Frame-Options' to 'SAMEORIGIN' 解决办法
- X-Frame-Options 响应头
- WebGL自学课程(7):WebGL加载跨域纹理出错Cross-origin image load denied by Cross-Origin Resource Sharing policy.
- The X-Frame-Options response header
- The X-Frame-Options response header
- 关于 tomcat 与X-Frame-Options
- springBoot springSecurty x-frame-options deny
- X-frame-options头为设置
- X-Frame-Options响应头缺失漏洞
- java 处理 X-Frame-Options header 漏洞
- html 处理 X-Frame-Options header 漏洞
- Rails 使用iframe报错:IFRAME: Refused to display document because display forbidden by X-Frame-Options
- 使用X-Frame-Options防止网页被Frame
- 使用X-Frame-Options防止网页被Frame
- 稳定排序和不稳定排序
- 工作的轻重缓急
- .nte连接数据库常见问题,Unknown column '张三' in 'where clause'
- DSP28335笔记--SCI篇
- 误差反向传播算法浅解
- Load denied by X-Frame-Options: does not permit cross 解决办法
- java项目数据库乱码的解决办法
- 排序算法--面试总结分析
- 学习日志
- Word中如何在两个表之间插入一条水平直线以方便后期裁剪
- java socket 通信中对数据的处理(Big-Endian和Little-Endian)
- gradle插件上传Jcenter与自建Maven私服
- 程序员的修炼之道
- jQuery的on绑定事件在mobile safari(iphone / ipad / ipod)上无法冒泡事件?