防止系统页面被加载进 iframe 子窗口

在controller的返回的响应头中添加 response.addHeader("x-frame-options", "DENY");  即可