原因:
Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY
解决:
一:使用xml
<http auto-config="true" use-expressions="true">
<headers>
<frame-options policy="SAMEORIGIN">
</frame-options></headers>
</http>
二:利用java代码
老版本
http
.headers()
.addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))
http
.headers()
.frameOptions()
.sameOrigin();