Spring Security：Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.

lizhi_ma 2019-04-06 20:14:23

637

分类专栏： SpringSecurity

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_31279347/article/details/89059813

版权

在Security下，X-Frame-Options默认为DENY，非Spring
Security环境下，X-Frame-Options的默认大多也是DENY，这种情况下，浏览器拒绝当前页面加载任何Frame页面，设置参数含义如下：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：origin为允许frame加载的页面地址。

解决方法：在security下的解决方式很简单，修改security的frameOptions参数为sameOrigin即可。

http.headers().frameOptions().sameOrigin();

参考来源：https://blog.csdn.net/dg357442101/article/details/80738596

点赞
评论
分享
x
海报分享

扫一扫，分享海报
收藏
打赏

打赏

lizhi_ma

你的鼓励将是我创作的最大动力

C币余额

2C币 4C币 6C币 10C币 20C币 50C币

确定
举报
关注关注
一键三连
点赞Mark关注该博主, 随时了解TA的最新博文

已标记关键词清除标记

插入表情

还能输入1000个字符

©️2020 CSDN 皮肤主题: 程序猿惹谁了设计师:白松林返回首页