Spring Security iFrame 'X-Frame-Options' to 'deny'

最新推荐文章于 2024-04-26 08:40:50 发布

多多2017

最新推荐文章于 2024-04-26 08:40:50 发布

阅读量2.3k

点赞数

文章标签： Spring iframe

本文链接：https://blog.csdn.net/qq_26115733/article/details/79647776

版权

报错信息如下：
Refused to display ‘http://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.

原因：
Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY

解决：在http配置中设置

<http auto-config="true" use-expressions="true">
        <headers>
            <frame-options policy="SAMEORIGIN"/>
        </headers>
    </http>

X-Frame-Options：
他的值有三个：

（1）DENY — 表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

（2）SAMEORIGIN — 表示该页面可以在相同域名页面的 frame 中展示。

（3）ALLOW-FROM https://example.com/ — 表示该页面可以在指定来源的 frame 中展示。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注