拒绝在Thymeleaf中显示图像
我有一个SpringBoot 2.1.7。与Thymeleaf模板引擎我hace这段代码在Thymeleaf模板,但图像不显示出来
<object data="assets/img/icons/ico_status_up.svg" type="image/svg+xml">
<img th:src="@{assets/img/icons/ico_status_up.png}" alt="UP">
</object>
我在浏览器的控制台中看到此错误:
Refused to display 'http://localhost:8080/bonanza/pecador/assets/img/icons/ico_status_up.svg' in a frame because it set 'X-Frame-Options' to 'deny'.
我在项目中使用Spring Security性:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- Spring Security -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
共有1个答案
问题是您可能正在使用authconfigured Spring Security模块。
如Spring Security文档中所述:
解决点击劫持问题的更现代方法是使用X-Frame-Options标题:
X帧选项:拒绝
X-Frame-Options响应头指示浏览器防止响应中带有此头的任何站点在帧内呈现。默认情况下,Spring Security禁用iframe中的渲染。
因此,要配置此行为,您应该配置Spring Security性:
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// ...
.headers()
.frameOptions()
.sameOrigin(); // or disable();
}
}
另外,我还鼓励你们看看这个问题,它涵盖了关于显示SVG所使用的html标记的主题-我使用什么
-
MemberDocuments:1拒绝在框架中显示“https://yyy.xxxx.org/”,因为它将“x-frame-options”设置为“sameOrigin”。 拒绝为“https://yyyy.xxxx.org/”设置框架,因为祖先违反了以下内容安全策略指令:“框架-祖先'self'https://*.xxxx.org”。 拒绝在帧中使用“https://yyyy.xxxx.org/
-
我在使用Microsoft登录的项目中使用单曲,现在我试图在这个网站上使用yammer嵌入,但它给出了以下错误。 拒绝显示https://login.microsoftonline.com/common/oauth2/authorize?client_id=xxxx 有人能帮我吗。
-
我正在尝试使用java mail api,并在我的servlet中使用以下代码发送邮件,但我无法找到解决该错误的方法。 控制台中出现以下错误: 原因:java.net.ConnectException:连接被拒绝:connect at java.net.DualStackPlainsockeTimpl.Connect0(本机方法)at java.net.DualStackPlainsockeTim
-
在标记的src中传递的图像路径有一些问题。 在我的数据库中,我有用户图像的Linux绝对路径。我得到这个值并放入“src”属性中。 我有一个路径,例如: null 我需要知道的是我要做什么? 我必须改变Jetty的配置吗?我必须用Java运行一些代码吗? 通过谷歌搜索,我变得更加困惑。我想要个解释。 谢谢你,巴卢斯!豪豪乌豪阿
-
问题内容: 在Python中,当在包含只读文件的文件夹上运行时,将显示以下异常: 在“文件属性”对话框中查看时,我注意到该文件被设置为只读。 所以问题是:解决这个问题的 最简单的 解决方法/解决方案是什么-鉴于我的意图是在Windows上做等效的事情?(无需使用诸如unxutils或cygwin之类的第三方工具-因为此代码的目标是在安装了Python2.6和PyWin32的裸机上运行) 问题答案:
-
我正在使用Spring-Boot Thymeleaf制作带有上传菜单(图像)的小应用程序,我的上传菜单是工作的,所以要么是列表菜单上传,但问题是当我试图从netbeans中的静态文件夹显示我的图像到网页时,只有我的文件名显示出来,但我的图像没有显示出来。应该怎么样? 我从以前创建的listmenu中获取filedata图像。 我期望输出在网页是我的文件名(从图像)和图像显示。