Spring Boot不允许加载iframe问题解决

最新推荐文章于 2022-06-19 16:59:02 发布

转载最新推荐文章于 2022-06-19 16:59:02 发布 · 4.1k 阅读

文章标签：

#springboot #X-Frame-Options #frame

本文介绍了解决Spring Boot项目中iframe加载失败的问题。通过禁用X-Frame-Options设置，确保页面能在iframe中正常加载。

在spring boot项目中出现不能加载iframe

页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误

解决方式：

因spring Boot采取的java config，在配置spring security的位置添加：

@Override
protected void configure(HttpSecurity http) throws Exception {
       http.headers().frameOptions().disable();
     http
      .csrf().disable();
     http
      .authorizeRequests()
             .anyRequest().authenticated();
      
      http.formLogin()
          .defaultSuccessUrl("/platform/index",true)
          .loginPage("/login")
          .permitAll()
        .and()
          .logout()
           .logoutUrl("/logout");
      
      http.addFilterBefore(wiselyFilterSecurityInterceptor(),FilterSecurityInterceptor.class);

}

http://wiselyman.iteye.com/blog/2206492