解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
来源:互联网 发布:中信超市软件 编辑:程序博客网 时间:2024/05/20 20:43
出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。
如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属性设置为SAMEORIGIN,具体可以参考如下代码:
@Overrideprotected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/res/**", "/admin", "/thirdparty/**", "/auth/login").permitAll().antMatchers("/admin/**").hasAuthority("admin:index").anyRequest().authenticated().and().formLogin().loginPage("/admin").permitAll().and().logout().logoutUrl("/admin/logout").logoutSuccessUrl("/admin").invalidateHttpSession(true).and().csrf().disable().headers().frameOptions().sameOrigin();}
0 0
- 解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
- 解决Selenium2Library中的select frame无法选择没有名字,没有id的frame或者iframe的问题
- Robotframework解决Selenium2Library中的select frame无法选择没有name也没有id的frame或者iframe的问题
- 解决在iframe页面里使用了DD_belatedPNG后显示空白的bug
- 解决SVN在MyEclipse安装后无法显示的问题
- Ext2.2使用Iframe显示网页无法打开的问题或者不显示数据问题
- 解决:maven项目无法引入js,css的问题
- Hadoop 在重启或者多次格式化后无法启动datanode问题的解决
- spring项目无法引入@Resource注解的问题处理
- 关于android中项目导入显示乱码或者运行在手机显示乱码问题的解决
- 如何解决android应用在大屏幕手机或者平板电脑无法全屏显示的问题
- 解决 iframe 在 iPad 上无法滚动的问题
- 解决ASP.NET AJAX在frame及iframe中跨域访问的问题
- 解决Android程序运行且退出后却不会显示在近期任务里的问题
- 解决 MPAndroidChart 无法引入依赖的问题
- 解决在SQLserver2000企业管理器里显示无项目的问题
- 标准库里的weak_ptr如何解决循环引用所带来的问题
- 在centos7或者ubuntu14.04环境中安装openstack-I版本成功后dashboard无法登陆问题的解决
- Nginx,FPM配置文件优化
- Spring学习笔记(二十七):STS中Project Facets的作用
- nyoj 寻找最大数
- 关于UITableview下移64的问题
- windows 下配置 Nginx 常见问题
- 解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
- 手工指定CHANNEL与设置PARALLELISM参数的异同以及FILESPERSET参数的作用
- Linux TC(Traffic Control)框架原理解析
- 算法每日一题之成绩排序:std:stable_sort对结构体struct排序
- java 字符串转化为字符数组的3种方法
- 多线程断点下载
- 特征的转换_04-探索最优特征组合
- iOS标准时间与时间戳相互转换
- mysql中in与exists的性能与效率对比