参考:https://blog.csdn.net/whiteforever/article/details/73201586
https://blog.csdn.net/davylee2008/article/details/61420751
https://blog.csdn.net/fl_zxf/article/details/51100599
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
修改nginx 配置添加,把下面这行添加到 'http', 'server' 或者 'location' 的配置中:add_header X-Frame-Options
SAMEORIGIN;
光添加这句根本就没有用。然后有去修改后台
在集成了WebSecurityConfigurerAdapter 类里面的configure方法添加
httpSecurity.headers().frameOptions().sameOrigin(); 我是这样写的,
也可以直接将headers移除这样写httpSecurity.headers().frameOptions().disable();
然后在你请求的那个controller里面添加response.setHeader("X-Frame-Options", "SAMEORIGIN"); 就ok了。
我的项目是这样少一个都不行。