SpringBoot "x-frame-options" to "deny"

本文介绍了解决iframe嵌入网页时遇到的X-Frame-Options'deny'错误的方法。通过在Spring Security中将x-frame-options设置为disable,可以避免网页被Frame加载时的安全限制。文章还解释了X-Frame-Options的三种设置值及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:

        今天项目中用到iframe嵌入网页, 浏览器报错  in a frame because it set 'X-Frame-Options' to 'deny'

原因:

        SpringSecurty使用X-Frame-Options防止网页被Frame

解决:

      把x-frame-options 设置为disable即可

     代码: headers().frameOptions().disable()

     如下:

 protected void configure(HttpSecurity http) throws Exception {
            //防止iframe
            http.headers().frameOptions().disable();
 }

image.png

 

补充说明:X-Frame-Options 三个值的意思:(主要:网上找的图)

image.png

      

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值