精华内容
下载资源
问答
  • iframe拒绝连接请求
    2022-05-30 21:50:45

    问题排查过程中,将iframe链接换成其他页面链接可以访问,说明可能不是django的问题

    问题原因:可能是grafana拒绝嵌套访问
    解决:检查grafana中的defaults.ini文件
    将allow_embedding = true

    更多相关内容
  • 首先在父页面的javascript给定义一个window.name,并赋予一个字符串值,如window.name="test",其中赋予的字符串值可以随意定义,然后在Iframe页面的Form 标签中定义target属性,并且其值也必须与之前定义的window....
  • 网址不能在iframe中打开,显示“拒绝我们的联接请求”, 地址为:https://webcat.hkpl.gov.hk/search/query?theme=WEB 这个地址在浏览中是可以打开的,我尝试在我的html中的iframe元素中 去加载它,显示如下的效果:...
  • Iframe嵌套拒绝接入

    千次阅读 2022-06-18 12:36:41
    问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。原因: X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,...

    问题描述:在A系统中使用iframe嵌入B系统,出现下面错误。

    在这里插入图片描述

    原因:
    X-Frame-Options: HTTP 响应头是用来给浏览器 指示允许一个页面 可否在, , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 点击劫持 攻击。

    X-Frame-Options 有三个属性值:
    deny:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。
    sameorigin:表示该页面可以在相同域名页面的frame中展示。
    allow-from uri:表示该页面可以在指定来源的frame中展示。

    nginx配置
    需要添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置项中。正常情况下都是使用SAMEORIGIN参数,允许同域嵌套
    add_header X-Frame-Options SAMEORIGIN;
    允许单个域名iframe嵌套
    add_header X-Frame-Options ALLOW-FROM http://whsir.com/;
    允许多个域名iframe嵌套,注意这里是用逗号分隔
    add_header X-Frame-Options “ALLOW-FROM https://kjgh.zjzwfw.gov.cn/”;(这里url为A系统的域名)

    代码示例

    server {
        listen 80;
        server_name *.xxxxxxx.xyz;
    
        location /public/ {
          autoindex on;
          alias /usr/local/nginx/html/web/myblog/node/public/;
        }
    
        location /webgate/ {
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass http://127.0.0.1:1314/api/;
        }
    
        location / {
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          # add_header X-Frame-Options deny;
          # 此处设置X-Frame-Options配置
          add_header X-Frame-Options "ALLOW-FROM  https://kjgh.zjzwfw.gov.cn/";
          if ($host ~ ^(xxxx)\.xxxxxxx\.xyz$) {
            proxy_pass http://0.0.0.0:8083;
          }
          if ($host ~ ^(xxxx)\.xxxxxxx\.xyz$) {
            proxy_pass http://0.0.0.0:8081;
          }
          if ($host ~ ^(xxxx)\.xxxxxxx\.xyz$) {
            proxy_pass http://0.0.0.0:8082;
          }
          proxy_pass http://127.0.0.1:1314/;
        }
      }
    
    展开全文
  • iframe显示拒绝连接Refused to display ‘http://localhost/xxxx’ in a frame because it X-Frame 在spring security的配置中加入 //授权 @Override protected void configure(HttpSecurity http) throws Exception...

    iframe显示拒绝连接Refused to display ‘http://localhost/xxxx’ in a frame because it X-Frame

    在spring security的配置中加入

    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	http.headers().frameOptions().disable();
    }
    

    OK!分享一波用法!不会的给我私信或者回复留言!
    觉得有帮助的可以关注一波!经常分享编程踩坑经验!

    展开全文
  • 目录问题描述原因分析问题解决总结 今天在迁移旧项目时,...使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正


    今天在迁移旧项目时,出现了如下错误提示:

    Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'
    

    在这里插入图片描述


    问题描述

    当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。

    使用 iframe 的场景就是在一个容器中展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。

    这个项目的在测试环境和生产环境都是可以正常展示的,但是在预发布环境下,我们嵌入的 iframe 却拒绝访问了。


    原因分析

    这是因为 X-Frame-Options 响应头的处理策略导致的:

    所述 X-Frame-OptionsHTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面 <frame><iframe><object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击。
    [内容引自:https://cloud.tencent.com/developer/section/1190032]

    只有当访问文档的用户使用浏览器支持时才提供附加的安全性 X-Frame-Options

    X-Frame-Options 有三种可能的指示:

    X-Frame-Options: DENY
    X-Frame-Options: SAMEORIGIN
    X-Frame-Options: ALLOW-FROM https://example.com/
    

    指令:

    • DENY:从其他站点加载时,不仅尝试在框架中加载页面失败,从同一站点加载时尝试这样做将失败(无论站点尝试这样做,页面都不能显示在框架中);
    • SAMEORIGIN:只要包含在框架中的站点与为页面提供服务的站点相同,仍然可以在框架中使用该页面(该页面只能显示在与页面本身相同的源框架中);
    • ALLOW-FROM uri:页面只能显示在指定原点的框架中。

    问题解决

    注意:设置元标记是没用的!例如,<meta http-equiv="X-Frame-Options" content="deny"> 没有效果。不要使用它!
    只有像下面的例子那样设置 HTTP头X-Frame-Options 才能工作。
    具体的使用配置,大家可以参考:https://cloud.tencent.com/developer/section/1190032 这里有Apache、nginx、IIS、HAProxy 的相关配置。

    如果您可以编辑该 iframe 的页面(例如,它是我们自己的页面),我们只需发送另一个带有任何字符串的 X-Frame-Options 标头即可禁用SAMEORIGINDENY 命令。

    我们在平时的开发中可以通过设置 header 的值来解决这个问题:

    比如添加如下 header 头:

    header('X-Frame-Options: GOFORIT'); 
    

    在我们的页面顶部将使浏览器将两者结合起来,从而导致标题为:

    X-Frame-Options SAMEORIGIN, GOFORIT
    

    这样,浏览器将允许我们在页面中加载该 iframe,来解决 iframe 拒绝连接的问题。当初始 SAMEORIGIN 命令设置在服务器级别时,这似乎是有效。


    总结

    如果其他小伙伴有更好的解决方案,可以在下面留言哦,这样类似的问题可以在一个问题中得以解决,避免到处查找浪费时间。

    希望上面的内容对你的工作学习有所帮助!欢迎各位一键三连哦~

    各位 加油!

    原 创 不 易 , 还 希 望 各 位 大 佬 支 持 一 下 \textcolor{blue}{原创不易,还希望各位大佬支持一下}

    👍 点 赞 , 你 的 认 可 是 我 创 作 的 动 力 ! \textcolor{green}{点赞,你的认可是我创作的动力!}

    ⭐️ 收 藏 , 你 的 青 睐 是 我 努 力 的 方 向 ! \textcolor{green}{收藏,你的青睐是我努力的方向!}

    ✏️ 评 论 , 你 的 意 见 是 我 进 步 的 财 富 ! \textcolor{green}{评论,你的意见是我进步的财富!}

    展开全文
  • 访问localhost 出现: 拒绝了我们的连接请求
  • 最近需要让eureka的管理页面能够嵌入到我们的后台管理中,我们使用标签,代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>...&l
  • 将FineReport报表插入到自己的项目时,显示localhost拒绝请求,报表无法显示
  • 嵌入页面拒绝了我们的连接请求

    千次阅读 2021-05-14 11:01:59
    ”192.168.79.130 拒绝了我们的连接请求“ 192.168.79.130为虚拟机地址。 原因 Grafana默认不支持嵌入。 解决 修改配置即可。 其他情况对应修改即可。 如spring boot默认为了安全, 默认不让网页支持嵌入, 帮助...
  • 在运行Django项目的时候,登录页面已经进去,后面的页面中浏览器却显示127.0.0.1拒绝了我们的连接请求。 解决方法:在settings.py文件里注释掉:django.middleware.clickjacking.XFrameOptionsMiddleware 。
  • 通过Layer弹出层,添加头像剪辑时,使用了iframe,出现了拒绝连接请求。显示“fail to response data” 问题解决 1.一开始以为是我自己代码编写错误,不会使用layer弹出层,各种搜索,没有解决问题。 2. 在Django...
  • 主要介绍了js实现防止被iframe的方法,实例分析了两种比较常用的javascript防止页面被iframe的技巧,非常简单实用,需要的朋友可以参考下
  • 拒绝了我们的连接请求

    万次阅读 2020-01-19 18:52:22
    但是帖子详情页不支持iframe的嵌入, 导致出现如下错误: ”star.aliexpress.com 拒绝了我们的连接请求。“ 具体如下: image.png 原因 这是因为帖子详情页不支持iframe嵌入, 这个主要是因为spring boot默认...
  • 今天遇到了一个问题,原来是好的,但是不知道怎么滴,就打不开zabbix的web页面了,grafana也没有数据,提示访问zabbix的url的连接不上,zabbix告警正常,说明zabbix-server没有问题 解决过程: 我就本机尝试curl ...
  • IFRAME权限被拒绝的解决方案 最近,我正在滚动自己的AJAX上传脚本,将表单发布到隐藏的IFRAME中,并使用load事件知道上传何时完成。 上传完成后,我想访问IFRAME内容,以便可以验证上传成功完成。 令人惊讶的是,...
  • localhost拒绝了我们的链接请求

    千次阅读 2019-07-17 09:30:38
    获取的action与表单action冲突
  • MVC实现iframe弹窗传值

    2016-01-26 10:45:02
    MVC实现iframe弹窗传值,实现弹窗,iframe传值
  • 在给vue使用iframe嵌入页面的时候,明明没有bug,页面就是显示不出来,白屏了。调了很多iframe的设置,但是就是没有效果。 后来发现是我访问的时候,本机是https,但是访问的地址是http,有个跨域的问题。主要就是...
  • 三、不同域名通过iframe嵌套显示提示拒绝连接 这篇博客的最后一个问题,昨天看同学项目的时候他遇到个问题,问我为什么我用thymeleaf跳转了,也用sendRedirect()方法重定向了,url怎么还是跳不过去呢? 查了一遍...
  • iframe标签嵌套百度及腾讯的页面,运行以后拒绝链接 src</span>=<span class="hljs-string">"http://v.qq.com"</span> <span class="hljs-attribute">width</span>=<span class="hljs-string">"1024"</span>...
  • spring security使用iframe拒绝访问

    千次阅读 2020-02-17 16:24:50
    在拦截资源配置类下加如下代码: //iframe http.headers().frameOptions().disable();
  • django解决frame拒绝问题

    千次阅读 2019-04-02 13:53:46
    # iframe拒绝问题 @xframe_options_exempt # 去掉这个view的响应头中的 X_FRAME_OPTIONS 解决frame 拒绝问题 class xxxx ( View ) : def get ( self , request ) : return render ( request , 'xxx/...
  • 发现iframe想要嵌套一个内网的监控平台的时候拒绝访问。 但是如果iframe嵌套的是百度首页就可以嵌套进去,找了一些方法,包括ajax、controller传值,发现其实追根溯源他们并没有发生质的变化。然后甚至做了域名的...
  • 使用activiti7整合springboot2 ,页面以iframe形式来加载页面。 然后浏览器就报错了。 原因是因为activiti7引入了springSecurty. 而springSecurty使用X-Frame-Options防止网页被Frame 使用 X-Frame-Options X-...
  • iframe,我们来谈一谈

    2021-01-15 11:54:59
    某大咖说: "iframe是能耗最高的一个元素,请尽量减少使用" 某大牛说: "iframe安全性太差,请尽量减少使用" ... wtf, 你们知不知道你们这样浇灭了多少孩纸学习iframe的热情和决心。 虽然,你们这样说的我竟无法反驳,...
  • Vue中嵌入iframe遇到的问题

    千次阅读 2019-03-01 11:18:32
    1.iframe嵌入后在ios中无法滚动的问题。 解决办法: 在iframe外层加上一层div。 &lt;div class='box'&gt; &lt;iframe src=""&gt;&lt;/iframe&gt; &lt;/div&gt; &...
  • 问题: A.html页面中的javascript脚本可以获取到iframe所加载的网页的window对象,但访问window.document时会报"拒绝访问"脚本错误,如果使用轮询访问document则一开始会报同样的错误若干次,之后则能正常显示和操作.
  • <p>i try code in <em>.htaccess</em> deny allow not work in <em>iframe</em> server apache 2.4 <pre><code><Files "iframe.php"> Order Deny,Allow Deny from all Allow from xxxx.com Allow from ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,506
精华内容 1,802
关键字:

iframe拒绝连接请求