Bạn đang xem : nó đặt các tùy chọn khung x để từ chối

Nếu bạn đang sử dụng Spring security trong ứng dụng của mình và nếu bạn đang thử để thêm url ứng dụng của bạn vào khung / iframe trong một chế độ xem thì có thể bạn đã gặp lỗi “từ chối hiển thị trong khung vì nó đặt ‘ x-frame-options ‘ thành ‘ từ chối < / strong> ‘”trong trình duyệt. Trong hướng dẫn này, chúng tôi sẽ thảo luận về cách tắt / tùy chỉnh tiêu đề phản hồi ‘ X-Frame-Options ‘ trong Spring Boot Security .

X-Frame-Options-to-den trong trình duyệt

1. Nguyên nhân gốc rễ

Spring Security theo mặc định bao gồm các tiêu đề HTTP bảo mật sau. Trong tiêu đề bảo mật HTTP mặc định, X-Frame-Options được đặt thành DENY . Có nghĩa là không thể sử dụng url ứng dụng này trong bất kỳ khung / iframe nào. Nếu chúng tôi sử dụng url trong bất kỳ khung nào trong các ứng dụng tương tự hoặc bên ngoài, chúng tôi sẽ thấy lỗi “ từ chối hiển thị & lt; url & gt; trong khung vì nó đặt ‘x-frame-options’ thành ‘từ chối’ ”trong trình duyệt.

 Các tiêu đề mặc định bao gồm:

 Cache-Control: no-cache, no-store, max-age = 0, phải xác thực lại
 Pragma: no-cache
 Hết hạn: 0
 X-Content-Type-Options: nosniff
 -Giao thông-An ninh nghiêm ngặt: max-age = 31536000; includeSubDomains
 X-Frame-Options: DENY
 X-XSS-Bảo vệ: 1; mode = block 

2. cách tắt / tùy chỉnh tiêu đề phản hồi X-Frame-Options trong Spring Boot Security

Trong ứng dụng Spring Boot, có một số cách để chúng tôi tắt hoặc tùy chỉnh X-Frame-Options trong tiêu đề bảo mật. Trong cấu hình java, X-Frame-Options có thể được thay đổi theo những cách sau.

  1. Đặt giá trị X-Frame-Options là SAMEORIGIN
  2. Sử dụng cấu hình Content-Security-Policy
  3. >

    1. Đặt giá trị X-Frame-Options là SAMEORIGIN

    Ví dụ sau minh họa cách đặt tiêu đề bảo mật http giá trị X-Frame-Options là SAMEORIGIN . Có nghĩa là url mà bạn có thể được đưa vào bất kỳ khung / iframe nào trong cùng một ứng dụng.

     @Override
        void configured (final HttpSecurity http) ném Exception {
            
            http.headers (). frameOptions (). sameOrigin (). và ()
            . // cấu hình khác
    
         } 

    2. Sử dụng cấu hình Content-Security-Policy

    Cấu hình trên chỉ cho phép bao gồm url ứng dụng trong các khung trong cùng một miền / nguồn gốc. Để bật tính năng bao gồm trong các khung ở nhiều miền, chúng tôi có thể thiết lập Nội dung-Bảo mật-Chính sách với các tổ chức khung.

     @Override
        void configured (final HttpSecurity http) ném Exception {
    
                http.headers (). frameOptions (). và (). contentSecurityPolicy ("bản thân của tổ tiên khung" https://javabydeveloper.com hhtps: //*.javabydeveloper.com ") .and (). và ()
                . // cấu hình khác
    
    
         } 

    Bạn cũng có thể sử dụng triển khai HeaderWriter cho các tiêu đề X-Frame-Options. http.headers (). frameOptions (). và (). addHeaderWriter ((new StaticHeadersWriter ("X-FRAME-OPTIONS", "ALLOW-FROM https://javabydeveloper.com"))) . Khi sử dụng chỉ thị ALLOW-FROM, giá trị thực được xác định bởi AllowFromStrategy . Lưu ý rằng, ALLOW-FROM là một chỉ thị lỗi thời không còn hoạt động trong các trình duyệt hiện đại. Thay vào đó, hãy sử dụng Nội dung-Bảo mật-Chính sách với chỉ thị tổ tiên khung như được hiển thị trong ví dụ trên. Tham khảo tài liệu .

    3. Kiểu cũ của XML

    Bạn có thể tùy chỉnh X-Frame-Options bằng phần tử frame-options. Ví dụ sau sẽ hướng dẫn Spring Security sử dụng X-Frame-Options làm SAMEORIGIN cho phép iframe trong cùng một miền.

     & lt; http & gt;
    & lt;! - ... - & gt;
    
    & lt; tiêu đề & gt;
    & lt; khung-tùy chọn
    chính sách = "SAMEORIGIN" / & gt;
    & lt; / headers & gt;
    & lt; / http & gt;
    

    3. Kết luận

    Trong hướng dẫn này, chúng tôi đã thảo luận về nguyên nhân gây ra lỗi từ chối hiển thị & lt; url & gt; trong khung vì nó đặt ‘x-frame-options’ thành ‘từ chối’ trong các ứng dụng Spring và nguyên nhân gốc rễ gây ra lỗi trong trang xem. Chúng tôi đã thấy một số ví dụ về cách tắt / tùy chỉnh tiêu đề phản hồi X-Frame-Options trong Spring Boot Security

    4. Tài liệu tham khảo

    Các hướng dẫn có liên quan khác:

    Ezoic

    báo cáo quảng cáo này


Xem thêm những thông tin liên quan đến chủ đề nó đặt các tùy chọn khung x để từ chối

Mars Needs Women (1967) – Sci Fi, TV Movie with subtitles

alt

  • Tác giả: Cult Cinema Classics
  • Ngày đăng: 2018-09-19
  • Đánh giá: 4 ⭐ ( 2254 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: They Were Looking For women. . . To Go All The Way!
    Dop leads his fellow Martians to Earth on an interplanetary quest for females. Dop proves that Martians have impeccable taste when one of his first conquests turns out to be sexy scientist Dr. Marjorie Bolen.

    Director & Writer: Larry Buchanan
    Stars: Tommy Kirk, Yvonne Craig, Byron Lord
    Genres: Classics, Cult, Sci-Fi
    Budget: $20,000 approx

    Join us on a trip to planet C³:
    https://www.facebook.com/CultCinemaClassics
    https://www.instagram.com/cultcinemaclassics
    https://www.twitch.tv/cultcinemaclassics

Giảm nhẹ framesniffing với khung-X tùy chọn đầu trang

  • Tác giả: support.microsoft.com
  • Đánh giá: 3 ⭐ ( 9178 lượt đánh giá )
  • Khớp với kết quả tìm kiếm:

Bạn có biết làm cách nào để nói lời từ chối một cách “hiệu quả” chưa?

  • Tác giả: hoahoctro.tienphong.vn
  • Đánh giá: 4 ⭐ ( 3543 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Đôi khi bạn nhận được một lời đề nghị, muốn từ chối nhưng lại không biết nói thế nào. Thẳng thắn thì sợ mất lòng, gật đầu thì đi ngược với ý muốn của bản thân. Những mẹo dưới đây sẽ giúp bạn nói lời từ chối một cách hiệu quả.

Tạo một danh sách tùy chọn trong Excel: tĩnh, động, từ một bảng tính khác

  • Tác giả: blog.hocexcel.online
  • Đánh giá: 3 ⭐ ( 9659 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: blog.hocexcel.onine sẽ giới thiệu và hướng dẫn các bạn cách tạo một danh sách tùy chọn trong Excel tĩnh, động, từ một bảng tính khác vô cùng đơn giản….

Cách để Từ chối tình cảm khéo léo

  • Tác giả: www.wikihow.vn
  • Đánh giá: 4 ⭐ ( 1161 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Cách để Từ chối tình cảm khéo léo. Từ chối tình cảm của người khác cũng khó khăn như khi bản thân bị từ chối vậy, nhất là khi người đó là bạn mình. Dù từ chối tình cảm không vui vẻ gì, nhưng nó là một phần tự nhiên của cuộc sống, và việc…

Kỹ năng từ chối: Hãy học cách nói “không”

  • Tác giả: www.mindalife.vn
  • Đánh giá: 4 ⭐ ( 2708 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Làm thế nào để từ chối khéo léo và không làm tổn thương đến tình cảm đôi bên? Hãy cùng chúng tôi tìm hiểu một số kỹ năng từ chối qua bài viết sau đây.

Những câu từ chối lời tỏ tình hay và khéo léo nhất

  • Tác giả: thuthuatphanmem.vn
  • Đánh giá: 3 ⭐ ( 8894 lượt đánh giá )
  • Khớp với kết quả tìm kiếm: Những câu từ chối lời tỏ tình hay và khéo léo nhất. Khi một ai đó dành cho bạn thật nhiều tình cảm, hết lòng hy sinh, nghĩ cho bạn thế nhưng bạn lại không có tình cảm cũng không thể ở bên, tất cả chỉ là gượng ép. Có đôi khi, thứ tình cảm ấy chỉ là thoáng qua, không thật sự sâu sắc

Xem thêm các bài viết khác thuộc chuyên mục: WordPress

XEM THÊM  Đã giải quyết: Đồng bộ hóa phí vận chuyển với Printful? - tỷ lệ vận chuyển in ấn shopify

By DEVTEAM