今天,使用发现一些frame加载不出来,研究了一下发下需要配置如下
spring-security下:
<http use-expressions="false">
<intercept-url pattern="/**" access="ROLE_ADMIN" /><!--授权账号-->
<!--登录页 ,默认跳转地址,登录失败后跳转的url,是否总是使用默认的登录成功后跳转url-->
<form-login login-page="/login.html" default-target-url="/admin/index.html" authentication-failure-url="/login.html" always-use-default-target="true"/>
<!--开启防止csrf跨站请求伪造 的网站恶意攻击-->
<csrf disabled="true"/>
<headers>
<!--DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址。-->
**<frame-options policy="SAMEORIGIN"/>**
</headers>
</http>
将其设置为SAMEORIGIN,这样就可以在不同的frame下访问
之前效果如下: