由于项目中集成了springSecurity框架,导致页面无法被iframe引用。
网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。
Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址。
解决办法:
在Spring-Security.xml文件里配置如下:
这种配置是不同源域名下也可访问:
声明一下:若为ALLOW-FROM模式,必须配置strategy属性和value属性。否则项目启动报错。
value属性应该就是需要被外部iframe引用的页面。
<!-- 解决iframe无法引入页面问题 -->
<security:http auto-config="true" use-expressions="true">
<security:headers>
<security:frame-options policy="ALLOW-FROM" strategy="static" value="/chart.html**"/>
</security:headers>
</security:http>
若同源域名下则可配置即可解决(不用设置strategy和value属性):
<security:http auto-config="true" use-expressions="true">
<security:headers>
<security:frame-options policy="SAMEORIGIN"/>
</security:headers>
</security:http>
希望遇到的问题可以帮到其他人哦!!!解决了一早上~
终极解决办法(可以尝试一下,会有惊喜):
<security:http auto-config="true" use-expressions="true">
<security:headers>
<security:frame-options disabled="true"/>
</security:headers>
</security:http>
————————————————
版权声明:本文为CSDN博主「BIGfamer」的原创文章,遵循CC 4.0 BY-SA
原文链接:https://blog.csdn.net/u014643282/article/details/81131092