赞
踩
报错截图:
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。
X-Frame-Options三个配置属性如下:
①deny:浏览器拒绝当前页面加载任何Frame页面
②sameorign:frame页面的地址只能为同源域名下的页面
③allow-from:origin为允许frame加载的页面地址
解决方法:
修改SecurityConfiguration.java
Spring Security5:
.and().headers().frameOptions().sameOrigin()
我用的是6版本,所以5的写法标红了
Spring Security6:
- .headers(headers->headers
- .frameOptions(frameOptionsConfig -> frameOptionsConfig
- .sameOrigin()
- )
- )
注意一下代码位置
解决,撒花!!!
附:
iframe的target失效,点击左侧菜单栏打开新窗口问题
是由于name属性重复,修改即可
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。