Secureity5 整合 editor.md 上传图片报错：X-Frame-Options

YUNDONG丶

于 2019-09-01 11:05:15 发布

阅读量550

点赞数 1

CC 4.0 BY-SA版权

分类专栏： BUG收录文章标签： editor security

本文链接：https://blog.youkuaiyun.com/weixin_39933264/article/details/87560945

BUG收录专栏收录该内容

4 篇文章

订阅专栏

本文解决在使用Secureity5整合editor.md时遇到的X-Frame-Options错误，该错误阻止了iframe加载内容，导致上传的图片无法预览。通过调整security配置文件中的X-Frame-Options设置，可以实现同源域名下iframe的正常加载。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Secureity5 整合 editor.md 在上传图片时总是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object

上传图片正常。后台可以接收图片，也可以返回JSON。但是就是不回显数据。而且报一个X-Frame-Options的错误。

响应头 X-Frame-Options 主管iframe是否可以加载内容。一般默认为 deny。分为以下三种：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：origin为允许frame加载的页面地址。

解决办法

可参考
因为使用的是 security 可以直接对 security 配置文件进行设置：

       // 同源下可以加载iframe
        //    DENY：浏览器拒绝当前页面加载任何Frame页面  （默认）
        //    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM：origin为允许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();

扩展内容
 github
个人博客