查看控制台是否是因为X-Frame-Options的设置,因为spring security默认是不允许页面被嵌套的,所以X-Frame-Options被默认设置为DENY,这个可以在后台WebSecurityConfig配置类通过http.headers().frameOptions().disable();解决
