Spring Boot 出现 in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

最新推荐文章于 2023-09-21 22:23:38 发布

小小白羊座

最新推荐文章于 2023-09-21 22:23:38 发布

阅读量680

点赞数

本文链接：https://blog.csdn.net/tarenadjq/article/details/108224557

版权

在spring boot项目中出现不能加载iframe

页面报一个"Refused to display ‘http://......‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘. "错误

解决方式：

因spring Boot采取的java config，在配置spring security的位置添加：

#解决frame 不能使用
http.headers().frameOptions().disable();
    	http.authorizeRequests()
                // 不进行权限验证的请求或资源(从配置文件中读取)
                .antMatchers(this.antMatchers.split(",")).permitAll()
                // .antMatchers("/*").permitAll()
//                .antMatchers("/login/**").permitAll()
                /**
                 *Filter拦截请求两次的问题
				跨域的post的请求会验证两次，get不会。网上的解释是，post请求第一次是预检请求，Request Method： OPTIONS。
				解决方法：
				在webSecurityConfig里添加
                 */
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                // 其他的需要登陆后才能访问
                .anyRequest().authenticated()
                .and()
                // 配置未登录自定义处理类
                .httpBasic().authenticationEntryPoint(userAuthenticationEntryPointHandler)
                .and()

小小白羊座

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Spring Boot 出现 in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

在spring boot项目中出现不能加载iframe页面报一个"Refused to display ‘http://......‘ in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘."错误解决方式：因spring Boot采取的java config，在配置spring security的位置添加：#解决frame 不能使用http.headers().frameOptions().disable(); http..
复制链接

扫一扫