Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'报错

今天写项目的时候遇到了一个问题，使用iframe嵌入网页，浏览器报错：Refused to display ‘url’ in a frame because it set ‘X-Frame-Options’ to ‘deny’。
网上查了一下原因：是SpringSecurity 防止恶意注入，所以设置了X-Frame-Options为deny。如下图：

解决问题，把这个X-Frame-Options设置为disable。
解决办法：找到SpringSecurity的配置文件，然后新增如下属性：

//防止iframe
        httpSecurity.headers().frameOptions().disable();

这个问题就可以解决了。
补充说明:X-Frame-Options的三个值的意思：