当前位置:   article > 正文

Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求_iframe拒绝了我们的连接请求

iframe拒绝了我们的连接请求

报错截图:

经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。

X-Frame-Options三个配置属性如下:

①deny:浏览器拒绝当前页面加载任何Frame页面

②sameorign:frame页面的地址只能为同源域名下的页面

③allow-from:origin为允许frame加载的页面地址

解决方法:

修改SecurityConfiguration.java

Spring Security5:

.and().headers().frameOptions().sameOrigin()

我用的是6版本,所以5的写法标红了

Spring Security6:

  1. .headers(headers->headers
  2. .frameOptions(frameOptionsConfig -> frameOptionsConfig
  3. .sameOrigin()
  4. )
  5. )

注意一下代码位置

解决,撒花!!!

附:

iframe的target失效,点击左侧菜单栏打开新窗口问题

是由于name属性重复,修改即可

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/188430?site
推荐阅读
相关标签
  

闽ICP备14008679号