Web

Web

关注
发信
javascript - 如何基于JavaScript中数组中对象的属性对数组进行排序
sql-server-2008-r2 - SQL Server Management Studio-消失的服务器名称
android - Gradle不生成输出APK
linux - 如何使用sed更改连接字符串
java - 在线广播流媒体,主线程上的工作过多
c - 为什么我的代码输出false,在if(c> b> a)会发生什么?
android - 在Samsung Android浏览器上启用真正的固定定位
c - C读取文件并将数字保留在数组中
c - C pthread_cond_broadcast似乎正在向所有cond变量广播
java - Galaxy Nexus(SW360DP)值文件
objective-c - 数据组织成文件夹/文件状结构, objective-c
构建错误:Ubuntu上的 Ice Cream Sandwich 模拟器
java - 在Java字符串中使用实习生
eclipse - Ubuntu崩溃,Eclipse丢失了.metadata,Java Perspective消失了,丢失了,丢失了
python - 我需要一种可以将点返回到Python列表中的算法

spring-security - 允许网页在HTML框架内呈现

扫码查看

我有两个Web应用程序:Web应用程序(web-app)和报告Web。我想将报表Web嵌入到<iframe>的Web应用程序中。因此它被浏览器拒绝,并显示以下错误:


X-Frame-Options:DENY


有什么帮助吗?

最佳答案

X-Frame-options的值可以是DENY(默认),SAMEORIGIN和ALLOW-FROM uri。
根据Spring Security文档,您可以告诉Spring覆盖默认行为,以这种方式添加您的自定义标头:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .headers()
            .addHeaderWriter(new XFrameOptionsHeaderWriter(new WhiteListedAllowFromStrategy(Arrays.asList("www.yourhostname.com"))))
    ...
}


和Spring应该附加X-Frame-Options:ALLOW-FROM ...
要么

 .addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))


对于X-Frame-Options:SAMEORIGIN或通过以下方式完全禁用它:

http.headers().frameOptions().disable()

08-17 02:02
查看更多
Powered by LMLPHP ©2025 Web 0.030497