Tag: x frame options

Spring安全中的X-Frame DENY: 我在我的spring项目中使用jquery下载插件，但是浏览器给出了以下错误： Refused to display ‘http://localhost:8086/DART/fleetAndCar/download/5’ in a frame because it set ‘X-Frame-Options’ to ‘DENY’. 我读到的是弹簧安全性方面的Xframe问题，所以我补充说 http .headers() .addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN)) 但它不会改变DENY但是甚至添加SAMEORIGIN所以我有他跟随错误： Multiple ‘X-Frame-Options’ headers with conflicting values (‘DENY, SAMEORIGIN’) encountered when loading ‘http://localhost:8086/DART/fleetAndCar/download/5’. Falling back to ‘DENY’. 这是http请求：这是我的弹簧配置： @Configuration @Order(1) public static class ApiWebSecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception { […]

X-Frame-Options SAMEORIGIN在我的域名上阻止iframe: 我正在使用http://www.jacklmoore.com/colorbox在灯箱中显示url的内容。实施后，彩盒没有显示任何东西。后来，我注意到chrome日志中出现以下错误： Refused to display document because display forbidden by X-Frame-Options. 所以在记录之后我将以下行添加到网站的根.htaccess： Header always append X-Frame-Options SAMEORIGIN 允许iframe嵌入我自己的域名。但我仍然得到错误，我是x-frame的新手，我正在研究现有的应用程序，所以我认为.htaccess解决方案会很好，但它可以被一些代码覆盖吗？请注意，它不在服务器配置中。

错误：拒绝访问属性“文档”的权限: 我不断收到错误”Error: Permission denied to access property ‘document'”而我已经在我的X-FRAME options定义允许其他域，像这样.. 下面是iframe请求的标题，清楚地显示我已经定义允许域访问iframe但不能正常工作。我想要的是使用javascript调整iframe的大小。这是我调整iframe高度的javascript代码。 function iframeLoaded() { var iFrameID = document.getElementById(‘idIframe’); if(iFrameID) { iFrameID.height = “”; if(iFrameID.contentWindow.document.body.scrollHeight < 500) { iFrameID.height = "500px"; } else { iFrameID.height = iFrameID.contentWindow.document.body.scrollHeight + "px"; } } } 我怎样才能做到这一点？请建议。