在spring boot security 项目中出现不能加载iframe.
解决:
@Override
protected void configure(HttpSecurity http) throws Exception {
// 允许所有用户访问"/"和"/index.html"
http.authorizeRequests()
.antMatchers("/js/**").permitAll()
.anyRequest().authenticated() // 其他地址的访问均需验证权限
.and()
.formLogin()
.loginPage("/login") // 登录页
.defaultSuccessUrl("/index")
.usernameParameter("username")
.passwordParameter("password")
.and()
.headers().frameOptions().disable()// 不加报 in a frame because it set 'X-Frame-Options' to 'deny'.
.and().csrf().disable(); // TODO spring security的跨域保护(CSRF Protection) CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。
}