无法将我的应用程序加载到 IFRAME

【问题标题】：Unable to load my application into IFRAME无法将我的应用程序加载到 IFRAME
【发布时间】：2016-04-13 19:37:22
【问题描述】：

我无法从 127.0.0.1/localhost/example.com 将我的测试 https（带有自签名证书）站点加载到 iframe 中

在我的 Java Spring 应用程序中，我添加了以下行：

.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM example.com"))

但仍无法将我的应用程序https://127.0.0.1:8443 加载到 IFRAME 中

<html>
    <head>
    </head>
    <body>
        <iframe src="https://127.0.0.1:8443"></iframe>
    </body>
</html>

如何允许将我的应用程序加载到 iframe 中？

【问题讨论】：

参考答案：stackoverflow.com/a/28649205/1533666 和我的答案以了解 X-FRAME-OPTIONS

标签： html spring iframe spring-security https

【解决方案1】：

您正在使用ALLOW-FROM，但 Chrome 或 Safari 不支持 ALLOW-FROM。

参考：X-Frame-Options: ALLOW-FROM in firefox and chrome

如何禁用？

How to disable 'X-Frame-Options' response header in Spring Security?

什么是 X-FRAME-OPTIONS？

https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options

How to deny site access from an iframe?

http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx

【讨论】：

.headers().frameOptions().disable();最后我让它工作了。非常感谢！！

猜你喜欢

2012-04-14
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2015-05-20
1970-01-01
2015-01-15
2017-09-01

相关资源

下载 2021-07-05
下载 2021-06-24
下载 2022-12-29
下载 2022-12-02

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode