1. ホーム
  2. Java

が 'X-Frame-Options' を 'sameorigin' に設定したため、フレーム内に存在する。

2022-02-07 12:53:18
<パス

今日のプロジェクトでは、iframeのネストしたセイルを持つソフトレポートのページが表示されます 'X-Frame-Options' を 'SAMEORIGIN ' に設定したためフレームでの表示を拒否されました。
それでログが残っていたんですね。
久しぶりのバイドゥの後、大まかに分けると

X-Frame-Optionsとは何ですか?
X-Frame-Optionsは、このページがiFrame内に配置できるかどうかをブラウザに伝えるHTTPヘッダーです。例えば

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM http://caibaojian.com/

最初の例は、このページをiFrameの中に入れないように(DENY)ブラウザに指示します。これは通常、ユーザーがクリックジャックに対抗できるようにするためのものです。

2番目の例は、iFrameを設定したサイトがX-Frame-Optionsを送信したサイトと同じ場合にのみ、X-Frame-Optionsを送信したページのコンテンツを表示するように、ブラウザに指示します。

3つ目の例は、このページが http://caibaojian.com//网页架设的iFrame内 にしか置けないことをブラウザに伝えています。
では、これが出てきたらどうすればいいのでしょうか?
バイドゥは、次のように解決策を導き出しました。

<meta http-equiv="X-Frame-Options" content="deny">


これは実装できないので、試さないでください。
また、Javaのコードにこれを追加する方法もあります。

@RequestMapping("/index") 
public String index(HttpServletResponse response){ 
response.addHeader("x-frame-options", "SAMEORIGIN"); 
return "manager/index"; 
}


最終的な解決策は、Sailsoftのレポートの上にあるサーバーに行き、セキュリティの設定を変更し X-フレーム-オプション この問題をオーバーライドしようと考え始めたのですが、結局これはセキュリティの仕組みでオーバーライドできないことがわかりました。
仕事で出てきた問題を記録している張本人です。
歩を積み重ねなければ千里に至らず、小川を積み重ねなければ河にならない。