Refused to display ‘https://localhost:8080/msc/ordertype’ in a frame because it set ‘X-Frame-Options

其他 2018-09-30 10:30:57 阅读次数: 0

原因：
Spring-Security 默认是设置了这个 “X-Frame-Options” 属性为DENY

解决：

一：使用xml

<http auto-config="true" use-expressions="true">
        <headers>
            <frame-options policy="SAMEORIGIN">
        </frame-options></headers>
    </http>

二：利用java代码

老版本

http
   .headers()
       .addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))

版本Spring Security 4.0.2

http
   .headers()
      .frameOptions()
         .sameOrigin();

猜你喜欢

转载自blog.csdn.net/rumengqiang/article/details/82592672

今日推荐

周排行

四大线程池详解

如何高效使用Vim

Mogodb的常用操作总结

Spyder默认页面布局调整

SAR日志分析

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为R

WebService中注解开发，CXF，Spring整合，Rest风格

2019考研英语一 Text1分析

windows下安装docker详细步骤

CentOS 7/6系统升级内核版本到5.2.2

每日归档

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)

2024-07-28(0)

2024-07-27(0)