Spring Security：Refused to display '' in a frame because it set 'X-Frame-Options' to 'deny'.

時間 2019-12-07

標籤 spring security refused display frame set options deny 欄目 Spring 简体版

原文原文鏈接

在Security下，X-Frame-Options默認爲DENY，非Spring Security環境下，X-Frame-Options的默認大多也是DENY，這種狀況下，瀏覽器拒絕當前頁面加載任何Frame頁面，設置參數含義以下：web DENY：瀏覽器拒絕當前頁面加載任何Frame頁面瀏覽器 SAMEORIGIN：frame頁面的地址只能爲同源域名下的頁面svg ALLOW-FROM：or

>>阅读原文<<