SpringSecurity限制iframe引用页面。出现X-Frame-Options deny问题

由于项目中集成了springSecurity框架,导致页面无法被iframe引用。

网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。

Spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:

    DENY:浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
    ALLOW-FROM:origin为允许frame加载的页面地址。

解决办法:

在Spring-Security.xml文件里配置如下:

这种配置是不同源域名下也可访问:

声明一下:若为ALLOW-FROM模式,必须配置strategy属性和value属性。否则项目启动报错。

value属性应该就是需要被外部iframe引用的页面。



        
        	
        

若同源域名下则可配置即可解决(不用设置strategy和value属性):


    
        
    

希望遇到的问题可以帮到其他人哦!!!解决了一早上~

终极解决办法(可以尝试一下,会有惊喜):


    
        
    

 

你可能感兴趣的:(java)