在用jsp开发页面时,遇到了一个以前没有遇到的问题,用iframe标签嵌入页面居然失灵了,到网上找资源,知道了,问题和X-Frame-Options有关,所以我找各种设置X-Frame-Options,可惜都没用,直到继续搜索资料,我发现是使用的spring security安全框架设置了默认的X-Frame-Options为DENY,更改spring security配置
http.headers().frameOptions().disable();
问题解决。
为了帮助保护在此网站中输入的信息的安全,此内容的发布者不允许在框架中显示该信息。 |