跨域拒绝访问添加如下代码

1、DENY 表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。 2、SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示。 3、ALLOW-FROM uri 表示该页面可以在指定来源的frame中展示。 <% response.setHeader("x-frame-options", "ALLOW-FROM"); %>
posted @ 2020-11-19 17:05  大鱼一条  阅读(200)  评论(0编辑  收藏  举报