-
问题描述:
在spring-boot的项目里开启了spring-security (spring-cloud-oauth2),同时开启了h2的console。
在打开浏览器访问h2 console的时候,页面显示不出来,同时,在浏览器的开发者工具中,会出现如下的问题:
具体报错信息为:Refused to display 'http://localhost:8080/console/header.jsp?jsessionid=2c4c46b7baf3f8f1dfe697fdf382b444' in a frame because it set 'X-Frame-Options' to 'deny'.
-
原因:
X-Frame-Options有三个值:- DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
- SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。
- ALLOW-FROM :表示该页面可以在指定来源的 frame 中展示。
这里设置了deny值,也就是说iframe里的标签不允许被展现。
-
解决方法:
在WebSecurityConfigurerAdapter
的实现类的co
使用Spring Security的时候,H2的console页面显示出错
最新推荐文章于 2024-07-05 18:03:43 发布
当在Spring Boot项目中结合Spring Security和H2 Console时,由于CSRF保护,H2 Console页面无法正常显示。报错信息指出X-Frame-Options设置为DENY,阻止了页面在iframe内的加载。解决方法是在Spring Security配置中修改相应设置,允许H2 Console在同源页面内展示。
摘要由CSDN通过智能技术生成