Spring Security:Refused to display '' in a frame because it set 'X-Frame-Options' to 'deny'.

在Security下,X-Frame-Options默认为DENY,非Spring
Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置参数含义如下:

  • DENY:浏览器拒绝当前页面加载任何Frame页面
    在这里插入图片描述

  • SAMEORIGIN:frame页面的地址只能为同源域名下的页面

  • ALLOW-FROM:origin为允许frame加载的页面地址。

解决方法:在security下的解决方式很简单,修改security的frameOptions参数为sameOrigin即可。

http.headers().frameOptions().sameOrigin();

参考来源:https://blog.csdn.net/dg357442101/article/details/80738596

展开阅读全文
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师: 上身试试 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值