Spring Security:Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny'.
在Security下,X-Frame-Options默认为DENY,非SpringSecurity环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:ori...
原创
2019-04-06 20:14:23 ·
1650 阅读 ·
0 评论