自定义HeaderWriter,使同域下的iframe被允许调用页面
来源:互联网 发布:omega 9脂肪酸知乎 编辑:程序博客网 时间:2024/04/29 05:33
protected void configure(HttpSecurity http) throws Exception{/** * 自定义HeaderWriter,用以覆盖security默认的Header, * 使默认的"X-Frame-Options:DENY"禁止一切iframe调用 * 转化为"X-Frame-Options:SAMEORIGIN"允许同域下的iframe调用 */HeaderWriter headerWriter = new HeaderWriter() {@Overridepublic void writeHeaders(HttpServletRequest request, HttpServletResponse response) {response.setHeader("X-Frame-Options","SAMEORIGIN");}};List<HeaderWriter> headerWriters = new ArrayList<HeaderWriter>();headerWriters.add(headerWriter);HeaderWriterFilter headerWriterFilter = new HeaderWriterFilter(headerWriters);http.addFilter(headerWriterFilter);}
以上配置似乎对spring security的版本有一定要求:
今天在一个就项目上使用了上面的配置,setHeader()并没有成功替换掉原有的header信息,而是起到了追加的作用,也就是效果等同与addHeader();
后来对比了成功案例的配置,发现成功案例使用的是是4.1.1版本的jar包,而失败案例是3.2的,升级了版本后,setHeader()就成功起到替换效果了。
1 0
- 自定义HeaderWriter,使同域下的iframe被允许调用页面
- [同域] iframe子页面调用父页面、父页面调用子页面javascript函数的方法
- 嵌套iframe下父子页面之间的通信(跨域及同域的分析)
- IFrame下父页面调用子页面的JS方法
- 只允许,同一域名下IFRAME,禁止直接访问页面
- 同域下父子页面的通信
- iframe相关页面的调用
- 跨域调用iframe父页面的方法
- 【同域】根据iframe中引用的网页的高度来修改父级页面的iframe高度-iframe自适应子页高度
- 同域iframe的高度自适应
- iframe页面间调用的js
- iframe调用父页面的方法
- 子父页面的iframe方法调用
- 同域下iframe操作时,js访问document出现"拒绝访问"的问题原因
- Iframe跨域父子页面调用
- iframe的子页面调用父页面的方法
- iframe页面调用父页面javascript的方法
- iframe中子页面调用父页面的js方法
- MD5 加密解密 判断密码是否相等 全套实现方式
- linux awk 内置变量使用介绍
- 深入php内核,从底层c语言剖析php实现原理
- 通过省份查找城市
- MySQL数据库索引的4大类型以及相关的索引创建
- 自定义HeaderWriter,使同域下的iframe被允许调用页面
- php笔记
- Android studio hellojni 源码以及注意事项
- 实用SQL
- php 百分比显示
- 保龄球效应
- 统计难题 Trie树/字典树的应用
- 轻松一下1
- Java中的内存流 屏幕输入输出流