springBoot springSecurty x-frame-options deny

Posted 2020-12-14 iTachiLEe

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了springBoot springSecurty x-frame-options deny相关的知识，希望对你有一定的参考价值。

spring Security下，X-Frame-Options默认为DENY,非Spring Security环境下，X-Frame-Options的默认大多也是DENY：

    DENY：浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
    ALLOW-FROM：origin为允许frame加载的页面地址。
解决办法:disable x-frame-options 选项

        http.authorizeRequests()
                .antMatchers("/").permitAll()
//                .anyRequest().authenticated()   // 其他地址的访问均需验证权限
                .and()
                .formLogin()
                .loginPage("/login.html")   //  登录页
                .failureUrl("/login-error.html").permitAll()

                // 禁用frameOptions
                .and().headers().frameOptions().disable().and()

                .logout()
                .logoutSuccessUrl("/public/test/index.html");
                ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry
                        = http.authorizeRequests();
                registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();

以上是关于springBoot springSecurty x-frame-options deny的主要内容，如果未能解决你的问题，请参考以下文章

angularjs,rest api,spring security,休眠任何应用程序

Grails No thread-bound request found 错误？

SpringBoot入门到精通-SpringBoot自动配置原理

SpringBoot入门到精通-SpringBoot启动流程

SpringBoot入门到精通-SpringBoot自定义starter

SpringBoot.06.SpringBoot日志管理