x-frame-options 属性值:
1.DENY 页面不允许在 frame 中展示
2.SAMEORIGIN 页面允许在相同域名页面的 frame 中展示
3.ALLOW-FROM https://s1.ariba.com/ 页面允许在 指定来源的 frame 中展示
Tomcat 中设置 x-frame-options 值
编写filter过滤器在web程序中
response.setHeader("x-frame-options","Allow-From https://s1.ariba.com");
设置后启动应用查看header中
x-frame-options 属性值是否设置正确