遇到的问题
使用 SpringMVC + Spring Security 做的网页,前端嵌套在 iframe/frame 中内容不显示,一片空白。
打开浏览器的网页检查器,会在主控台发现错误信息:
Refused to display ‘http://x.x.x.x/xx/’ in a frame because it set ‘X-Frame-Options’ to ‘DENY’.查看 Response Header 会发现 spring security 加了一个header
X-Frame-Options: Deny解决方法
通过在 Spring Security 中设置httpSecurity.headers().frameOptions().disable()
禁止调这个头信息即可。