spring-security 4.1 设置允许嵌套页面上的iframe

丰太君

于 2016-10-21 16:10:45 发布

阅读量968

点赞数 1

文章标签： spring-securit iframe

本文链接：https://blog.youkuaiyun.com/feng_tai_jun/article/details/84822590

版权

本文介绍如何使用Spring Security配置HTTP安全，特别关注通过设置header来允许页面被嵌套在iframe中。此配置对于需要将网站部分功能集成到其他应用作为iframe的情况非常有用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >



<beans xmlns="http://www.springframework.org/schema/beans" 
	xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
	   	   http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
		   http://www.springframework.org/schema/security
      	   http://www.springframework.org/schema/security/spring-security-4.1.xsd">
……
<security:http ……>
      <!-- 设置允许嵌套iframe -->
      <security:headers><security:frame-options disabled="true"/></security:headers>
<security:http />
……
</beans>