我们在IFrame中呈现我们的应用程序。应用程序在Azure Active Directory中受到保护。每当访问令牌过期,或者用户第一次访问时,Azure Active Directory登录或同意窗口都不会显示在IFrame中,因为X-Frame-Option对于AAD屏幕是拒绝的,有没有办法使用JS知道会话已经过期。如果会话到期,则显示带有AAD登录页面弹出屏幕。我们正在尝试获取基于刷新令牌的访问令牌。请告诉我是否有更好的方法来处理访问令牌。
浏览 1提问于2017-07-18得票数 2
我试图将nodebb集成到我的react应用程序中,但它没有加载到iframe中。它给出的错误就像拒绝连接。
拒绝在帧中显示'‘,因为它将'X- frame -Options’设置为'sameorigin‘。
浏览 0提问于2019-10-16得票数 0
我有两个系统,web应用程序,系统A和系统B。系统A可以直接访问,也可以在框架内从系统B访问。在后一种情况下,我希望通过.htaccess从page.php重定向到page.php?mode=frame。
注意:我知道如何在JavaScript中做到这一点,但我正在寻找一个.htaccess解决方案。
这将拒绝帧访问:
Header set X-Frame-Options DENY
...but是否可以修改为重定向而不是拒绝?
浏览 1提问于2013-10-12得票数 1
1回答
运行在端口4500 (节点:18135)上的服务器UnhandledPromiseRejectionWarning: MongooseServerSelectionError:无法连接到MongoDB Atlas集群中的任何服务器。一个常见的原因是,您试图从没有白名单的IP中访问数据库。确保您当前的IP地址在Atlas集群的IP白名单上:(/home/waseem/Documents/devcamper_api/node_modules/mongoose/lib/connection.js:823:32) at NativeConnection.Connection.openUri at M
浏览 3提问于2020-05-28得票数 0
拒绝在帧中显示‘*’,因为它将'X- frame -Options‘设置为'SAMEORIGIN’。
在auth.js中执行googleApiClientReady()代码时
// Upon loading, the Google APIs JS client automatically invokes this callback.
googleApiClientReady = function() {
gapi.auth.init(function() {
window.setTimeout(checkAuth, 1);
浏览 0提问于2016-07-29得票数 3
我有一个脚本,我希望将其作为Google文本文档中的对话框运行。当我用一个简单的脚本替换HtmlService.createHtmlOutputFromFile调用中的URL时,它工作得很好。对于我的脚本,它似乎被SES初始化拒绝了。我在控制台中看到:
SES initialization
...
ses-single-frame.opt.js?debug=1:43 Max Severity: Safe spec violation(1).
ses-single-frame.opt.js?debug=1:43 440 Apparently fine
ses-single-frame.opt
浏览 3提问于2014-10-09得票数 0
在angular中使用i-frame时出现错误
拒绝在帧中显示'‘,因为它将'X- frame -Options’设置为'deny‘。
有人能告诉我如何解决这个错误吗?
谢谢
浏览 111提问于2019-11-14得票数 5
回答已采纳
1回答
当我使用成员身份连接到我的网络时,如果我从钱包中使用管理员的证书密钥,我就会产生这个错误。
我在应用程序开发中使用node
2020-05-08T12:00:46.815Z -错误: Channel.js:信道:myc接收到发现错误:访问拒绝2020-05-08T12:00:46.843Z -错误: Channel.js: myc发现错误:拒绝访问2020-05-08T12:00:46.927Z -错误: Channel.js: Channel.js: myc接收到发现错误:访问拒绝2020-05 -08T12:00:00:46.928Z-错误:Channel.js:myc发现错误:拒绝访问
浏览 2提问于2020-05-08得票数 0
1回答
除了如何保护文件夹或拒绝访问之外,我对.htaccess文件一无所知。
我想拒绝直接访问我的服务器上的.js文件(通过在url中键入文件名),比如这些文件存储在一个名为/js/的文件夹中,我如何使用.htaccess来做到这一点?
浏览 2提问于2010-12-03得票数 0
回答已采纳
1回答
我试图从node.js中的无头cms代理访问node.js中的端点,但我无法让它工作。我想重定向到一个站点,但是我得到了以下错误:
寻求帮助,参见:(/home/george/Documents/Coding/NodeJs/node-server/node_modules/axios/lib/core/createError.js:16:15) (节点:8549) UnhandledPromiseRejectionWarning::UnhandledPromiseRejectionWarning:UnhandledPromiseRejectionWarning适配器/http.js:236:1
浏览 8提问于2020-08-03得票数 0
回答已采纳
1回答
我正在编写一个应用程序,将表格报告嵌入到iframe中。它在除safari之外的所有浏览器上都运行得很好。如第二张图片所示,错误“拒绝显示.”但我已经更改了所有设置,并在标题中添加了X帧选项,如下所示
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
Response.AddHeader("X-Frame-Options", "ALLOWALL");
在响应头中添加此内容后,它在图2中显示X帧选项= AllowAll,但它提供了相同的“拒绝显示错误.”。
请让
浏览 0提问于2016-02-11得票数 0
回答已采纳
1回答
我在tomcat+java+servlets上有后端(localhost:8080)。前沿js(本地主机:8081)。
我尝试使用Iframe(在iframes中插入一些内容)(localhost:8081)
所以,1)如果像这样添加过滤器
`response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8080");`
-works很好,但在securite中是空白的。
2)如果像这样使用
response.addHeader("X-Frame-Options", "
浏览 2提问于2018-06-14得票数 0
回答已采纳
1回答
我在写代码登录Gmail。在密码页上,我不使用隐式等待,而是使用显式等待。但是,它不是捡起我的选择器吗?
(async () => {
const browser = await puppeteer.launch({
headless: false
});
const page = await browser.newPage();
await page.goto('https://accounts.google.com/');
await page.$('#identifierId');
await page.keyboard.type('
浏览 0提问于2019-05-04得票数 0
2回答
所以我用node.js (watch-http-server)创建了一个本地web服务器。当我在下面运行时,它在堆栈的代码片段中运行得很好。然而,当我在本地网站上运行它时,问题就来了。
SecurityError:在跨域对象上访问属性"href“的权限被拒绝
$(function(){
alert('load');
});
body, html{
padding: 0;
margin: 0;
cursor: default;
overflow: hidden;
background: url("../res/background.png"
浏览 3提问于2017-08-23得票数 1
我试图在PHP中嵌入Gist,如下所示:
<?php
echo "<script src='https://gist.github.com/schacon/4277.js'></script>";
?>
但是,在查找控制台时,将返回以下错误:
对“文档”执行“写”失败:除非显式打开,否则不可能从异步加载的外部脚本写入文档。
我也试过:
echo "<iframe src='https://gist.github.com/schacon/4277.js'></iframe
浏览 1提问于2015-05-04得票数 2
我在我的react应用上使用adal.js (使用react-adal包装器)。我将我的应用程序配置为与我的ADFS2016服务器(内部部署)配合使用,身份验证过程运行良好,但在ADFS SSO cookie过期后,当客户端发送续订令牌请求(在隐藏的iframe中)时,浏览器在控制台中显示以下错误:拒绝显示'...‘因为它将“X- frame -options”设置为“deny”。
为了重新进行身份验证,用户需要刷新页面(F5)。
是否有任何解决方案/解决方案来解决此问题?
浏览 1提问于2018-10-29得票数 1
我想集成一个cookie横幅(许可证/拒绝/.)在Keycloak的登录屏幕上。Keycloak登录屏幕是用户看到的第一个页面,Keycloak已经希望设置cookie。
因此,我需要包括一个像<script id="..." src="https://the-service-provider/the-script.js" data-cbid="..." data-blockingmode="auto" type="text/javascript"></script>这样的JS。
我试图在我
浏览 11提问于2022-01-04得票数 1
1回答
我如何修复message.guild.channels.create --我一直收到一个错误--当它的sopost创建一个频道时,有人能帮我做这个吗--我也试过了什么来修复它
async execute(message, args, cmd, client, discord) {
const channel = await message.guild.channels.create(`Ticket: ${user.author}`, {
type: 'text',
permissionOverwrites: [
{
浏览 1提问于2021-06-19得票数 0
我认为它不使用私有API,它会被拒绝吗?
self.navigationController.toolbar.frame =
CGRectMake(self.navigationController.toolbar.frame.origin.x,
self.navigationController.toolbar.frame.origin.y,
self.navigationController.toolbar.frame.size.width, 60);
浏览 2提问于2011-07-23得票数 3
回答已采纳
1回答
我的朋友最初说这是个笑话,但他告诉我要自己制造不和谐的机器人,所以几周后我才开始这么做,因为我从中发现了乐趣。因此,每当我运行此命令时,它只会给出一个错误,即它“无法读取未定义的属性获取”Bot与其他命令一起操作,这意味着它是对未来函数的扩展。另外,它是在树莓皮的基础上托管的,没有恶魔检查。
这是我的代码:
const guild = client.guilds.fetch("xxxxxxxxxxxxxx");
var memberList = [];
var randomInt = new Number(0);
var User = {
id: 0,
Foll
浏览 2提问于2020-12-06得票数 0
回答已采纳
根据,我应该能够在我的打包应用程序的html中包含<script src="https://sandbox.google.com/checkout/inapp/lib/buy.js"></script>,但是我收到了一个错误:
拒绝加载脚本'‘,因为它违反了以下Content指令:"default-src 'self’chrome扩展名:“。请注意,“script-src”没有显式设置,因此“default-src”用作回退。
此外,我还试图附加buy.js (我刚刚从上面提到的url复制),但是它也会在buy.js中产生
浏览 1提问于2014-02-04得票数 0
有没有办法使用javascript访问Iframe的内容。我已经能够编写完成它的代码了。但是每个浏览器都拒绝它,不允许我访问iframe的内容。有什么办法可以通过这个问题吗?
function getContent(){
var myIFrame = document.getElementById('the-frame');
var content = myIFrame.contentWindow.document.body.innerHTML;
alert('content: ' + content);
}
浏览 4提问于2014-05-24得票数 1
回答已采纳
我刚接触过NodeJS和Selenium,我想启动一个简单的测试代码:
var webdriver = require("selenium-webdriver");
function createDriver() {
var driver = new webdriver.Builder()
.usingServer('http://localhost:4444/wd/hub')
.withCapabilities(webdriver.Capabilities.chrome())
.build();
浏览 1提问于2018-02-14得票数 2
我正在与Adal.js的AAD集成构建办公室插件。我的外接程序需要一些权限。
当我在OneNote中打开add-in并尝试从adal.js调用登录时,它请求login.microsoftonline.com并给出X-Frame-Option拒绝错误。
我认为这是因为office外接程序在iFrame中运行,我如何解决这个问题?
login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&cl…nt-SKU=Js&x-client-Ver=1.0.13&nonce=ced03385-f1
浏览 3提问于2016-11-25得票数 5
回答已采纳
我需要为SharePoint 2010的S xlsviewer.aspx提供一个页面框架,但是这个页面将header X-FRAME-OPTION设置为SAMEORIGIN,所以IE8拒绝在另一个域的框架中呈现页面,这正是我所需要的。
此SharePoint实例所提供的其他页面似乎没有设置X-FRAME-OPTIONS,只有_layouts/xlsviewer.aspx。
在哪里可以更改SharePoint或此特定页面的headers或框架选项?
相关标题:
GET //_layouts/xlviewer.aspx?id=whatever.xlsx&DefaultItemOpen=1
浏览 0提问于2010-05-20得票数 0
如何将带动态查询参数的PowerBI报表url加载到mvc网站中。
URL: eq‘动态id值’
我尝试过,但得到了以下错误,
X-Frame-Options只能通过随文档一起发送的HTTP标头进行设置。它可能不会设置在内部。
拒绝在框架中显示'{Some URL}‘,因为它将'X- frame -Options’设置为'deny‘。
浏览 1提问于2018-12-15得票数 0
(欢迎使用画布命令)
一旦有人加入,我如何获取服务器成员计数??
因为我用了那行代码
const guild = client.guilds.cache.get("843190900930510869");
let image = await welcomeCanvas
.setUsername(member.user.tag)
.setDiscriminator(member.user.discriminator)
.setMemberCount(guild.memberCount) //this line
etc...
浏览 5提问于2022-04-15得票数 -1
回答已采纳
试图在启用aot的情况下运行我的本地脚本应用程序。使用最新版本的nativescript,它构建得很好。启动应用程序时,会出现错误Reflect.getMetadata is not a function,并且应用程序无法工作。这种情况发生在使用依赖于Reflect.getMetadata的依赖项时,例如:
使用aot:时出现错误的演示项目
应用程序使用JIT完美地运行,并且只在使用--env.aot标志时中断。Webpack总是被启用,因为这是一个角项目(总是使用--bundle标志运行)。
完全堆栈跟踪:
System.err: TypeError: Reflect.getMetadata
浏览 1提问于2019-04-05得票数 0
回答已采纳
1回答
我在HTML页面中有一个Iframe。我的网站在域名: abc.domain.local我的Iframe在域名: def.domain.local
我所做的一些测试甚至没有返回任何内容,而另一些测试则返回被拒绝访问属性'document‘的权限
我尝试了9种不同的方法(代码如下),但都不起作用。我已经在Firefox (最新版本)上安装了Cors Everywhere并禁用了策略。
我已经安装了很多其他扩展来禁用Chrome和Firefox上的跨域策略,但都没有效果。我已经用一些参数启动了chrome来禁用网络安全,但也没有起作用
不幸的是,我不能在def.domain.local上设
浏览 2提问于2017-03-17得票数 0
这是我的路由器
router.post('/', async(req, res) => {
const posts = await loadPostsCollection()
await posts.insertOne({
text: req.body.text,
createdAt: new Date()
})
res.status(201).send()
})
这是终端错误
在3090港口.(节点:7764) /Users/macbook/Desktop/node-project/server/routes/api/posts.js:19:24 a
浏览 3提问于2020-04-12得票数 3
回答已采纳
假设我想限制一个设备到我的WebSocket服务器的连接量。为此,我可以比较IP地址,并拒绝重复IP地址(如果每个设备的最大连接数为1)。但是,如果两个设备试图使用相同的网络IP连接到我的服务器,最后一个设备将被拒绝。
是否有另一种方法来识别一个设备,如果超过WebSocket连接的最大数量,是否拒绝?
我使用的是Node.js和websocket/ws模块。
浏览 2提问于2017-10-10得票数 0
回答已采纳
我不知道如何解决和发布问题内容安全策略。
我让apache2在树莓上运行debian。
我在我的网络上打电话给这个脚本:
https://sis.redsys.es/sis/NC/redsys.js
并且只在IE11上工作:(
在chrome和Firefox上不工作。
我将这一行添加到apache上的security.conf中
Header set X-Frame-Options: "sameorigin"
Header append X-Frame-Options "ALLOW-FROM https://sis.redsys.es/sis/NC/redsys.j
浏览 0提问于2018-08-24得票数 1
1回答
我正在尝试让套接字IO工作,但我一直被拒绝连接。我猜连接被拒绝比连接超时要好,因为被拒绝意味着它在某个地方停止了?
无论如何,代码来自
客户端,位于/home/server/nodejs/expressocket.js中
var app = require('http').createServer(handler)
var io = require('socket.io')(app);
var fs = require('fs');
app.listen(8000);
function handler (req, res) {
fs.re
浏览 0提问于2015-02-24得票数 7
回答已采纳
1回答
有时,我想拒绝http客户端升级到websocket连接的请求。
代码
(使用go__的Gin和gorilla/websocket框架:)
若要,允许升级:
c, err := ctl.upgrader.Upgrade(ctx.Writer, ctx.Request, nil)
err = c.WriteJSON(resp)
拒绝升级(由于请求params无效)
if contentId == "" || !exists {
// FIXME: provide response in a way that ws client can recognize & s
浏览 5提问于2022-02-12得票数 1
回答已采纳
1回答
我正在使用Amazon在EC2 AWS上运行以下脚本
const puppeteer = require('puppeteer');
url_ = 'https://www.barchart.com/futures/quotes/ES*0/interactive-chart/fullscreen';
func()
async function func() {
console.log(0)
const browser = await puppeteer.launch();
console.log(1)
const page
浏览 0提问于2019-05-17得票数 0
回答已采纳
1回答
我正在尝试将我的web应用程序作为Office插件。外接程序包括我的应用程序使用iframe,所以我需要调整我的应用程序的“内容安全策略”头部,以使其工作。
当前,标头的值是content-security-policy: frame-src 'self' ; frame-ancestors 'self'; object-src 'none';。如果我把标题设置为content-security-policy: frame-src 'self' * ; frame-ancestors 'self' *; objec
浏览 1提问于2021-02-19得票数 0
回答已采纳
2回答
我尝试在HTML/JS中用换行符分隔每个单词,IE6和IE7拒绝呈现br标记,而是在一行中获得所有内容。
下面是JS代码:
是否有任何解决方案或解决方案来解决此问题?
谢谢!
浏览 2提问于2012-01-27得票数 0
回答已采纳
1回答
我正在使用laravel 4作为我的一个开发,在那里我试图加载一个iframe使用跨源调用。但是它抛出了一个错误,比如“X帧选项拒绝加载:不允许跨源框架”。
我试图设置一个标题,例如:
header('X-Frame-Options: ALLOW-FROM SAMEORIGIN');
header('X-Frame-Options: ALLOW-FROM GOFORIT');
但我还是得到了上面的问题。如果我遗漏了什么,请提出建议。
浏览 1提问于2014-09-19得票数 3
更新:看起来我并不需要在iframe中使用它。似乎也回答了我的问题。
我已经尝试了几个变体,但它拒绝做任何事情。有时我得到一个空的iframe,有时我什么也得不到。
我有一个id为“content”的元素,它是body的直接子元素。我希望在body中创建一个新的iframe,并将“context”及其所有子项移动到iframe中,同时保留上下文中的dom层次结构。
我目前的尝试是:
frame = $("<iframe frameborder=\"1\" height=\"100%\">");
frame.append
浏览 2提问于2012-08-08得票数 0
我试图给用户一组使用单选按钮的选择。当我单击"Get数据类型“按钮时,Python返回"AttributeError: Radiobutton实例没有属性‘变量’。很明显,它是这样做的,但拒绝看到它(它们):
class DataType:
def __init__(self, master):
frame = LabelFrame(master, text = 'Data Type')
frame.pack()
data_contents = StringVar()
self.rad
浏览 3提问于2015-05-27得票数 1
回答已采纳
1回答
Ajax web服务请求
、、、
我获得了访问web服务的权限,该服务将返回xml格式的数据。我得到了两个错误中的一个:跨源域错误,现在这个新的错误-拒绝执行脚本,因为它的MIME类型('text/html')是不可执行的,并且启用了严格的MIME类型检查。使用web服务对我来说是新的,所以这是我第二次使用web服务。
我下载并使用了插件<script type="text/javascript" src="js/jquery.ajax-cross-origin.min.js"></script>的corss原点错误,这导致了拒绝运行脚本的第二个错误。
以
浏览 4提问于2015-06-04得票数 0
回答已采纳
3回答
当我尝试运行npm启动时,我遇到了问题
错误: EPERM:不允许操作,在(C:\Users\Nidhal\ReactProjects\dieton\node_modules\graceful-fs\polyfills.js:143:28) at Object.readSync (fs.js:498:3) at Object.readSync tryReadSync at tryReadSync (fs.js:332:20) at Object.readFileSync (fs.js:361:19) at Object处阅读。(C:\Users\Nidhal\ReactProjects\di
浏览 0提问于2019-08-19得票数 0
1回答
我在IE9上使用document.domain和CLEditor时遇到了一个问题。当我添加document.domain时,我得到错误消息"SCRIPT5:访问被拒绝。“当我移除document.domain时,它在火狐上运行得很好。我仍然没有使用跨子域的iframe,所有的iframe都在同一个域中。
如何在不删除document.domain的情况下修复它?
下面是我如何设置document.domain的:
<script type="text/javascript" src="jquery-1.7.1.min.js"></s
浏览 2提问于2012-05-02得票数 1
1回答
Error: Protocol error (Page.navigate): Cannot navigate to invalid URL
at Promise (/home/microservice/node_modules/puppeteer/lib/Connection.js:183:56)
at new Promise ()
at CDPSession.send (/home/microservice/node_modules/puppeteer/lib/Connection.js:182:12)
at navigate (/home/microservice/node_mo
浏览 94提问于2021-07-14得票数 0
我想用node-js中的selenium webdriver模块在iframe中选择一个嵌套的iframe。
例如:
<iframe id="firstframe">
<div id="firstdiv"></div>
<iframe id="secondframe">
<div id="seconddiv"></div>
</iframe>
</iframe>
对于node-js部分:
driver.swi
浏览 2提问于2013-12-05得票数 9
2回答
如果其他人试图iframe我的网站,他们得到错误“拒绝在一个框架中显示,因为它设置'X- frame -Options‘为'SAMEORIGIN’”。他们必须改变什么,还是我,或者两者都要改变?我发现有一些X-Frame选项:SAMEORIGIN、DENY和allow only one site。配置:IIS8,ASP.NET MVC。是否有任何全局设置允许其他人iframe我的网站?
浏览 3提问于2015-02-03得票数 8
回答已采纳
当用户第一次访问网站时,他们可以选择接受或拒绝跟踪cookie。如果他们拒绝,我会设置一个值为false的cookie。我想使用cookie的值有条件地运行gtag脚本。我尝试访问自定义document.js中的cookies,但是来自getInitialProps的请求/res是未定义的,并且document.js只在服务器端运行,所以我无法访问浏览器的cookies。我如何才能有条件地注入google分析脚本?
class MyDocument extends Document {
static async getInitialProps (ctx) {
const
浏览 2提问于2020-12-25得票数 6
如果任何控制器没有登录,我需要拒绝他们的所有访问。我不想对每个条目都这样做:
[Authorize]
public ActionResult AnyMethod() {
...
}
我尝试过这样的东西,但被拒绝访问所有内容(css,js,...)。
<authorization>
<deny users="?"/>
</authorization>
在Web.config中,我只有以下代码:
<authentication mode="Forms">
<forms loginUrl="
浏览 1提问于2010-09-29得票数 0
回答已采纳
var SpotifyWebApi = require('spotify-web-api-node');
var spotifyApi = new SpotifyWebApi({
clientId : 'xxx',
clientSecret : 'xxx',
redirectUri : 'https://example.com/callback'
});
spotifyApi.getTrack('2q8eudK0r9ImgCB1XhFfxG').then(function(data) {
浏览 4提问于2017-06-07得票数 0
回答已采纳
我试图运行谷歌示例,但页面(search.html)加载时出现以下错误:
拒绝在帧中显示'‘,因为它将'X- frame -Options’设置为'SAMEORIGIN‘。
我在谷歌开发人员控制台的凭据的"JavaScript origins“部分中授权的主机上运行此程序。
我对代码所做的唯一更改是在auth.js中输入我的凭据
有什么想法吗?
浏览 1提问于2015-06-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
