Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
生活随笔
收集整理的這篇文章主要介紹了
Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
Refused to display http:// localhost:8080 /xxx’in a frame because it set ‘X-Frame-Options’ to ‘DENY’
原因
Spring Security4默認是將’X-Frame-Options’ 設置為 ‘DENY’
X-Frame-Options HTTP 響應頭是用來給瀏覽器指示允許一個頁面可否在 frame , iframe 或者 object 中展現(xiàn)的標記。網(wǎng)站可以使用此功能,來確保自己網(wǎng)站的內(nèi)容沒有被嵌到別人的網(wǎng)站中去,也從而避免了點擊劫持 (clickjacking) 的攻擊。
解決辦法一
直接在配置SecurityConfig在configure(HttpSecurity http)方法中加入以下代碼
@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {//授權@Overrideprotected void configure(HttpSecurity http) throws Exception {//disable frameOptions檢驗http.headers().frameOptions().disable();} }解決辦法二
在后端端口@Controller中獲取response并設置
//拿到response輸入設置X-Frame-Options頭即可 response.setHeader("X-Frame-Options", "SAMEORIGIN");解決辦法三
這種辦法我未進行驗證,不過應該效果跟第一種那種,因為用的是前端的方法,所以可能需要在pom.xml導入一個thymeleaf-extras-springsecurity5的依賴
<security:headers><security:frame-options policy="SAMEORIGIN"/> </security:headers>總結
以上是生活随笔為你收集整理的Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 干海参的功效与作用、禁忌和食用方法
- 下一篇: 鸡蛋汤的功效与作用、禁忌和食用方法