springBoot springSecurty x-frame-options deny

本文转载自查看原文 2020-07-02 19:22 1109 java

spring Security下，X-Frame-Options默认为DENY,非Spring Security环境下，X-Frame-Options的默认大多也是DENY：

    DENY：浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
    ALLOW-FROM：origin为允许frame加载的页面地址。
解决办法:disable x-frame-options 选项

        http.authorizeRequests()
                .antMatchers("/").permitAll()
//                .anyRequest().authenticated()   // 其他地址的访问均需验证权限
                .and()
                .formLogin()
                .loginPage("/login.html")   //  登录页
                .failureUrl("/login-error.html").permitAll()

                // 禁用frameOptions
                .and().headers().frameOptions().disable().and()

                .logout()
                .logoutSuccessUrl("/public/test/index.html");
                ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry
                        = http.authorizeRequests();
                registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 springBoot springSecurty: x-frame-options deny禁止iframe调用 springBoot springSecurty: x-frame-options deny禁止iframe调用 Django报错 'X-Frame-Options' to 'deny'. springboot security 项目出现 in a frame because it set 'X-Frame-Options' to 'deny' Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny' rstudio in a frame because it set 'X-Frame-Options' to 'deny' Spring Security 解决X-Frame-Options deny Django开发 X-Frame-Options to deny 报错处理 X-Frame-Options Spring Boot 出现 in a frame because it set 'X-Frame-Options' to 'DENY'