跨域拒绝访问添加如下代码

1、DENY 表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。 2、SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示。 3、ALLOW-FROM uri 表示该页面可以在指定来源的frame中展示。 <% response.setHeader("x-frame-options", "ALLOW-FROM"); %>