springBoot springSecurty x-frame-options deny
Posted iTachiLEe
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springBoot springSecurty x-frame-options deny相关的知识,希望对你有一定的参考价值。
spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY:
DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:origin为允许frame加载的页面地址。
解决办法:disable x-frame-options 选项
http.authorizeRequests() .antMatchers("/").permitAll() // .anyRequest().authenticated() // 其他地址的访问均需验证权限 .and() .formLogin() .loginPage("/login.html") // 登录页 .failureUrl("/login-error.html").permitAll() // 禁用frameOptions .and().headers().frameOptions().disable().and() .logout() .logoutSuccessUrl("/public/test/index.html"); ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = http.authorizeRequests(); registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();
以上是关于springBoot springSecurty x-frame-options deny的主要内容,如果未能解决你的问题,请参考以下文章
angularjs,rest api,spring security,休眠任何应用程序
Grails No thread-bound request found 错误?
SpringBoot入门到精通-SpringBoot自动配置原理
SpringBoot入门到精通-SpringBoot启动流程