自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

mt23

路漫漫其修远兮，吾将上下而求索。

SpringSecurity

关注

关注数：文章数：1 文章阅读量：5098 文章收藏量：5

作者: mt23

学习的路是勇于探索与思考，编程终点便是你是谁？世界从何而来？

展开

Spring Security设置X-Frame-Options响应头

前言被Security管理的接口中，其中可能包含html页面，而前端在开发时，可能使用frame标签。为了系统安全性，默认情况下X-Frame-Options是禁止的。 HTTP 响应头X-Frame-Options 说明 X-Frame-Options HTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>，<iframe>或<object>。通过确保其内容未嵌入其他网站，网站可以使用此功能来避免点击劫持攻击取值说明

原创 2020-08-25 16:48:50 · 5098 阅读 · 2 评论