GeoServe 跨域头和X-frame跨域设置

Geoserver跨域头

服务器默认的跨域是没开启的，http跨域设置只需要放开两个配置就行好。
修改共两处
约177行处，将这个注释放开

   <!-- Uncomment following filter to enable CORS--><filter><filter-name>cross-origin</filter-name><filter-class>org.eclipse.jetty.servlets.CrossOriginFilter</filter-class><init-param><param-name>chainPreflight</param-name><param-value>false</param-value></init-param><init-param><param-name>allowedOrigins</param-name><param-value>*</param-value></init-param><init-param><param-name>allowedMethods</param-name><param-value>GET,POST,PUT,DELETE,HEAD,OPTIONS</param-value></init-param><init-param><param-name>allowedHeaders</param-name><param-value>*</param-value></init-param></filter>

大约200行处，把注释放开

   <!-- Uncomment following filter to enable CORS--><filter-mapping><filter-name>cross-origin</filter-name><url-pattern>/*</url-pattern></filter-mapping>

X-Frame-Options跨域设置

X-Frame跨域用来设置GeoServer站点页面是否允许被其他网页使用iframe方式引用
X-Frame-Options三个参数:
1、DENY
表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。
2、SAMEORIGIN
表示该页面可以在相同域名页面的frame中展示。
3、ALLOW-FROM uri
表示该页面可以在指定来源的frame中展示

官网说明

跨域头的过滤器是在下面这个类里面，具体链接如下

设置X-Frame跨域

In order to prevent clickjacking attacks GeoServer defaults to setting the X-Frame-Options HTTP header to SAMEORIGIN.
This prevents GeoServer from being embedded into an iFrame,
which prevents certain kinds of security vulnerabilities. See the OWASP Clickjacking entry for details.
If you wish to change this behavior you can do so through the following properties:
geoserver.xframe.shouldSetPolicy: controls whether the X-Frame-Options filter should be set at all. Default is true.
geoserver.xframe.policy: controls what the set the X-Frame-Options header to.Default is SAMEORIGIN valid options are DENY, SAMEORIGIN and ALLOW-FROM [uri]
These properties can be set either via Java system property, command line argument (-D),
environment variable or web.xml init parameter大概意思就是说，需要设置连个属性geoserver.xframe.shouldSetPolicy、geoserver.xframe.policy
而geoserver.xframe.policy默认值是SAMEORIGIN

过滤器源码地址

看源码能知道，geoserver.xframe.shouldSetPolicy默认是true，可以不用设置
所以只要设置geoserver.xframe.policy就可以了
配置我还是放在web.xml里面了

    <context-param><param-name>geoserver.xframe.shouldSetPolicy</param-name><param-value>true</param-value></context-param><context-param><param-name>geoserver.xframe.policy</param-name><param-value>ALLOW-FROM</param-value></context-param>

随便扔进去了。
然后重启geoserver即可。
再次请求结果是可以出来了，但是会出现下面的错误
Invalid 'X-Frame-Options' header encountered when loading '。。。。。
326&format=application/openlayers': 'ALLOW-FROM' is not a recognized directive. The header will be ignored.
这是因为ALLOW-FROM[uri]后面参数没设置，不影响使用

GeoServe 跨域头和X-frame跨域设置相关推荐

前端跨域的理解和解决跨域的方案详解（全）
作为前端开发,我们遇到最多的应该就是跨域问题,对于萌新来说,跨域就是一道墙,不知所措,其实只要理解了跨域的含义和原理,解决它是不难的,今天给大家介绍下什么是跨域和跨域的解决方案! 什么是跨域? 跨域是 ...
浅谈postMessage跨域通信与localStorage实现跨域共享
我们可能有需要在多个域名之间共用同一个localStorage的需要一.我们先测试不同域名之间的通信 1.有 child.html 如下,代码中 window.parent.postMessage( ...
什么是跨域,为什么浏览器会禁止跨域，以及实现跨域的几种方式
首先我们来想一想为什么会有跨域这个名词的出现呢? 跨域又是什么呢?为何要跨域? 浏览器的同源策略又是什么?怎么解决? jsonp又是什么? 跨域的原理又是什么呢? 名词解释: 1.什么是跨域跨域的 ...
跨域失败过滤器_Spring Boot 跨域过滤器(过滤器跨域问题)
重写WebMvcConfigurer#addCorsMappings()可以解决一部分跨域的问题,但是对于有些过滤器涉及到跨域,且拦截器位面较高的话,还是会出现一些跨域问题. 配置 CorsFilte ...
php csrf jsonp,读取型CSRF（JSONP劫持、CORS跨域资源读取、Flash跨域劫持）
我们只熟悉写入型csrf,像修改用户信息--今天介绍一下读取型CSRF,使用DoraBox这个靶场来演示一波! 地址:https://github.com/Acmesec/DoraBox JSONP劫 ...
ajax 跨域请求_什么是跨域问题？如何解决？
1. 概述几个疑问: 什么是跨域? 如何判断是否产生「跨域」? 跨域,带来的问题? 跨域问题,解决思路? 2. 跨域:是什么跨域的问题根源:浏览器的「同源策略」. 2.1. 同源策略同源策略(S ...
Cors跨域(一)：深入理解跨域请求概念及其根因
Talk is cheap. Show me the money. 前言你好,我是YourBatman. 做Web开发的小伙伴对"跨域"定并不陌生,像狗皮膏药一样粘着几乎每位同学 ...
跨域(cross-domain)访问 cookie （读取和设置）
跨域(cross-domain)访问 cookie (读取和设置) Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去.坦白 ...
26、vue前端出现跨域问题，如何解决跨域？
问题: 因为浏览器的同源策略的限制问题(协议.主机.端口一致),浏览器访问非同源的网址时,会出现无法获取数据(已发请求,服务器已收到请求),出现跨域问题 3种解决方法: 1.cors跨域(配置服务器) ...

GeoServe 跨域头和X-frame跨域设置

GeoServe 跨域头和X-frame跨域设置

Geoserver跨域头

X-Frame-Options跨域设置

GeoServe 跨域头和X-frame跨域设置相关推荐

最新文章

热门文章