Secureity5 整合 editor.md 上传图片报错:X-Frame-Options

本文解决在使用Secureity5整合editor.md时遇到的X-Frame-Options错误,该错误阻止了iframe加载内容,导致上传的图片无法预览。通过调整security配置文件中的X-Frame-Options设置,可以实现同源域名下iframe的正常加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Secureity5 整合 editor.md 在上传图片时总是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object

上传图片正常。后台可以接收图片,也可以返回JSON。但是就是不回显数据。而且报一个X-Frame-Options的错误。


响应头 X-Frame-Options 主管iframe是否可以加载内容。一般默认为 deny。分为以下三种:

  • DENY:浏览器拒绝当前页面加载任何Frame页面
  • SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  • ALLOW-FROM:origin为允许frame加载的页面地址。

解决办法

  • 参考
  • 因为使用的是 security 可以直接对 security 配置文件进行设置:
       // 同源下可以加载iframe
        //    DENY:浏览器拒绝当前页面加载任何Frame页面  (默认)
        //    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM:origin为允许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();

扩展内容
github
个人博客

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值