【开发心得】解决iframe 请求security出现X-Frame-Options

在开发SpringSecurity配置的项目时，返回带有iframe的页面时，无法显示。

报错截图:

打开页面工具看到提示

Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'

>>>>> Springboot 2.x 要在继承了 WebSecurityConfigurerAdapter 的配置类中配置。

结合SpringBoot只要在页面访问控制的配置中加上

http
  .authorizeRequests().antMatchers("/login","/login-error","/401","/css/**","/js/**").permitAll()
  .and().formLogin().loginPage( "/login" ).failureUrl( "/login-error" ).successForwardUrl("/index")
  .and().headers().frameOptions().disable()//防止iframe内容无法显示
  .and().exceptionHandling().accessDeniedPage( "/401" )
  .and().authorizeRequests().anyRequest().authenticated();
插入.and().headers().frameOptions().disable()//防止iframe内容无法显示，解决问题！

posted @ 2021-07-30 11:22 虹梦未来阅读(75) 评论(0) 编辑收藏举报来源

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 【分享】一个便于国内用户访问的 Spring Initializr

· 【开发心得】Java Jaxb unmarshall Content is not allowed in prolog.

· Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘

· X-Frame-Option

· because it set 'X-Frame-Options' to 'sameorigin'

阅读排行：
· 没有Manus邀请码？试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
· 葡萄城 AI 搜索升级：DeepSeek 加持，客户体验更智能

公告

昵称：虹梦未来
园龄： 7年9个月
粉丝： 0
关注： 52

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜