页面加入到一个iframe框架中报Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'错误

最近在git上下了一个项目A ,然后布置到服务器上,访问页面一切正常,但是当我想把这个页面集成到我的myiframe框架中去的时候,就报错了,具体就是白屏。然后控制台会报错

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

百度了很久,大部分都是改Apache服务器,nginx

filter加入response.addHeader("X-Frame-Options", "SAMEORIGIN");等不管用,一堆抄的。

排查原因:

查看其它页面发现响应头并没有X-Frame-Options 这个字段。而项目A却有 并且值是X-Frame-Options:DENY,

我寻思应该去掉这个配置。

项目A使用springboot写的 那么 去掉应该扩展WebSecurityConfigurerAdapter 这个类

代码如下:


@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

首先继承WebSecurityConfigurerAdapter


在这个方法中加入

   @Override
    protected void configure(HttpSecurity http) throws Exception {
            http.headers().frameOptions().disable();
}

这样就把这个X-Frame-Options字段去掉了。

打包发布,正常到我的myiframe中了。




阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页