Secureity5 整合 editor.md 上傳圖片報錯：X-Frame-Options

Secureity5 整合 editor.md 在上傳圖片時老是報錯

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object
複製代碼

上傳圖片正常。後臺能夠接收圖片，也能夠返回JSON。可是就是不回顯數據。並且報一個X-Frame-Options的錯誤。

響應頭 X-Frame-Options 主管iframe是否能夠加載內容。通常默認爲 deny。分爲如下三種：

• DENY：瀏覽器拒絕當前頁面加載任何Frame頁面
• SAMEORIGIN：frame頁面的地址只能爲同源域名下的頁面
• ALLOW-FROM：origin爲容許frame加載的頁面地址。

解決辦法

• 可參考
• 由於使用的是 security 能夠直接對 security 配置文件進行設置：

// 同源下能夠加載iframe
        //    DENY：瀏覽器拒絕當前頁面加載任何Frame頁面  （默認）
        //    SAMEORIGIN：frame頁面的地址只能爲同源域名下的頁面
        //    ALLOW-FROM：origin爲容許frame加載的頁面地址。
        http.headers().frameOptions().sameOrigin();
複製代碼

---

擴展內容：擴展內容 個人github主頁：github 我的博客：我的博客