spring-security 關閉「禁止iframe調用」
@Configuration
@EnableWebSecurity
//@EnableGlobalMethodSecurity(prePostEnabled=true)//開啓@PreAuthorize註解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
/**
* 自定義HeaderWriter,用以覆蓋security默認的Header,
* 使默認的"X-Frame-Options:DENY"禁止一切iframe調用
* 轉化爲"X-Frame-Options:SAMEORIGIN"容許同域下的iframe調用
*/
HeaderWriter headerWriter = new HeaderWriter() {
@Override
public void writeHeaders(HttpServletRequest request, HttpServletResponse response) {
response.setHeader("X-Frame-Options","SAMEORIGIN");
}
};
List<HeaderWriter> headerWriters = new ArrayList<>();
headerWriters.add(headerWriter);
HeaderWriterFilter headerWriterFilter = new HeaderWriterFilter(headerWriters);
http.addFilter(headerWriterFilter);
}
}
相關文章
- 1. springBoot springSecurty: x-frame-options deny禁止iframe調用
- 2. 禁止iframe的嵌套
- 3. vsual studio 如何關閉禁止mscorsvw.exe (轉)
- 4. Android禁止按鍵關閉AlertDialog
- 5. 禁用U盤,關閉USB
- 6. electron阻止應用關閉
- 7. 關於bootstrap 彈窗——點擊空白處禁止關閉彈窗
- 8. iframe無法關閉窗口
- 9. Linux關閉/禁用觸摸屏,deepin關閉/禁用觸摸屏方法
- 10. 禁止網站調用favicon.ico請求
- 更多相關文章...
- • Eclipse 關閉項目 - Eclipse 教程
- • Scala 閉包 - Scala教程
- • NewSQL-TiDB相關
- • 三篇文章瞭解 TiDB 技術內幕 —— 談調度
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
