Refused to display http:// localhost:8080 /xxx’in a frame because it set ‘X-Frame-Options’ to ‘DENY’

原因

Spring Security4默認(rèn)是將’X-Frame-Options’ 設(shè)置為 ‘DENY’

X-Frame-Options HTTP 響應(yīng)頭是用來(lái)給瀏覽器指示允許一個(gè)頁(yè)面可否在 frame , iframe 或者 object 中展現(xiàn)的標(biāo)記。網(wǎng)站可以使用此功能，來(lái)確保自己網(wǎng)站的內(nèi)容沒(méi)有被嵌到別人的網(wǎng)站中去，也從而避免了點(diǎn)擊劫持 (clickjacking) 的攻擊。

解決辦法一

直接在配置SecurityConfig在configure(HttpSecurity http)方法中加入以下代碼

@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {//授權(quán)@Overrideprotected void configure(HttpSecurity http) throws Exception {//disable frameOptions檢驗(yàn)http.headers().frameOptions().disable();} }

解決辦法二

在后端端口@Controller中獲取response并設(shè)置

//拿到response輸入設(shè)置X-Frame-Options頭即可 response.setHeader("X-Frame-Options", "SAMEORIGIN");

解決辦法三

這種辦法我未進(jìn)行驗(yàn)證，不過(guò)應(yīng)該效果跟第一種那種，因?yàn)橛玫氖乔岸说姆椒?#xff0c;所以可能需要在pom.xml導(dǎo)入一個(gè)thymeleaf-extras-springsecurity5的依賴(lài)

<security:headers><security:frame-options policy="SAMEORIGIN"/> </security:headers>

總結(jié)

以上是生活随笔為你收集整理的Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。