YangFanJ的博客

原创 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'.

说明：前端使用layui。tab嵌套iframe,在加入security之前并无异常。springmvc 在整合spring security时，浏览器发送请求，出现解决：在继承WebSecurityConfigurerAdapter的子类的覆盖方法configure(HttpSecurity)里面添加：http.headers().frameOptions().sameOrigin()；百度查找...