spring security Refused to display ‘＜URL＞‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny

最新推荐文章于 2024-09-03 19:00:00 发布

原创最新推荐文章于 2024-09-03 19:00:00 发布 · 490 阅读

0 ·

CC 4.0 BY-SA版权

在spring security项目里，使用iframe嵌套网页时出现因'X-Frame-Options'设为'deny'而拒绝显示的问题。可在WebSecurityConfigurerAdapter中添加代码'http.headers().frameOptions().disable();'，让X-frame-options失效，去除iframe限制。

在spring security 项目中出现用iframe嵌套网页报Refused to display '<URL>' in a frame because it set 'X-Frame-Options' to 'deny。

在WebSecurityConfigurerAdapter

添加

//让X-frame-options失效,去除iframe限制
http.headers().frameOptions().disable();

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/common/**","/sysaction/areaTree/**").permitAll() //css img js 过滤掉
                .antMatchers("/**").hasRole("ADMIN").anyRequest().authenticated()
                .and()
                .formLogin()
                // 登录失败
                .failureForwardUrl("/error").permitAll()
                .and()
                .httpBasic().disable().csrf().disable();
        //让X-frame-options失效,去除iframe限制
        http.headers().frameOptions().disable();
    }