spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设置含义如下:

DENY:浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
    ALLOW-FROM:origin为允许frame加载的页面地址。

在tomcat8以后的版本中,可以通过在web.xml中定义filter设置X-Frame-Options,如下:

  1. <filter>
  2. <filter-name>httpHeaderSecurity</filter-name>
  3. <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
  4. <init-param>
  5. <param-name>antiClickJackingOption</param-name>
  6. <param-value>SAMEORIGIN</param-value>
  7. </init-param>
  8. <async-supported>true</async-supported>
  9. </filter>
  10. <filter-mapping>
  11. <filter-name>httpHeaderSecurity</filter-name>
  12. <url-pattern>/*</url-pattern>
  13. </filter-mapping>

方法二:

<security:http auto-config="true" use-expressions="true">

    <security:headers>

        <security:frame-options policy="SAMEORIGIN"/>

    </security:headers>

<http use-expressions="true" auto-config="true">
<form-login login-page="/login.do" always-use-default-target="false" />
<logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.do"/>
<!-- 免登录验证,当session还在,防问是会自己登录 -->
<remember-me/>
<custom-filter before="FILTER_SECURITY_INTERCEPTOR" ref="myFilter"/>
<access-denied-handler ref="accessDeniedHandler"/>
<!-- 4.0以后默认打开csrf,不允许post,设置为不打开 -->
<csrf disabled="true"/>
<!-- 4.0以后X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面 -->
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
</http>

												


											
通过 Spring Security配置 解决X-Frame-Options deny 造成的页面空白 iframe调用问题的更多相关文章
	

    
								
  1. spring boot 之 spring security 配置
		
    Spring Security简介 之前项目都是用shiro,但是时过境迁,spring security变得越来越流行.spring security的前身是Acegi, acegi 我也玩过,那都 ...
    
		
    2. 
						
  2. Spring Security入门(2-3)Spring Security 的运行原理 4 - 自定义登录方法和页面
		
    参考链接,多谢作者: http://blog.csdn.net/lee353086/article/details/52586916 http元素下的form-login元素是用来定义表单登录信息的. ...
    
		
    3. 
						
  3. Spring Security配置个过滤器也这么卷
		
    以前胖哥带大家用Spring Security过滤器实现了验证码认证,今天我们来改良一下验证码认证的配置方式,更符合Spring Security的设计风格,也更加内卷. CaptchaAuthent ...
    
		
    4. 
						
  4. spring mvc 和spring security配置 web.xml设置
		
    <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmln ...
    
		
    5. 
						
  5. spring security 配置多个AuthenticationProvider
		
    前言 发现很少关于spring security的文章,基本都是入门级的,配个UserServiceDetails或者配个路由控制就完事了,而且很多还是xml配置,国内通病...so,本文里的配置都是 ...
    
		
    6. 
						
  6. Spring学习日志之Spring Security配置
		
    依赖引入 <dependency> <groupId>org.springframework.security</groupId> <artifactId&g ...
    
		
    7. 
						
  7. Spring Security配置
		
    更加优雅地配置Spring Securiy(使用Java配置和注解):https://www.cnblogs.com/xxzhuang/p/5960001.html 采用注解方式实现security: ...
    
		
    8. 
						
  8. 【翻译】Spring Security - 如何解决WebSecurityConfigurerAdapter类已被弃用的问题?
		
    原文链接:Spring Security - How to Fix WebSecurityConfigurerAdapter Deprecated 原文作者:Nam Ha Minh 原文发表日期:20 ...
    
		
    9. 
						
  9. spring mvc 和spring security配置 spring-servlet.xml和spring-security.xml设置
		
    spring-servlet.xml配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmln ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. metasploit framework(五):meterpreter基本命令和python扩展
			
    基于内存的DLL注入式payload 注入合法的系统进程并建立stager 基于stager上传和预加载DLL进行扩展模块的注入(客户端API) 基于stager建立的socket连接建立加密的TLS ...
    
			
    2. 
						
  2. 【Django】ORM操作MySQL数据库遇到的一些问题
			
    关于查询操作: 1.exact和iexact exact相当于=   iexact相当于like(但是这里的like和数据库的不一样,没有给后面条件加上%%所以这里like和=的作用相似) artic ...
    
			
    3. 
						
  3. http协议与常见状态码
			
    什么是http: http是属于应用层(基于tcp的连接方式)的面向对象的协议,是计算机通过网络通信的规则,使得浏览器向web服务器请求信息和服务 http协议特点: http是一种无状态协议(对食物 ...
    
			
    4. 
						
  4. 顺时针打印矩阵(python)
			
    题目描述 输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字,例如,如果输入如下4 X 4矩阵: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 则依次打印出数 ...
    
			
    5. 
						
  5. C/C++中#pragma once的使用
			
    在C/C++中,为了避免同一个文件被include多次,有两种方式:一种是#ifndef方式,一种是#pragma once方式(在头文件的最开始加入). #ifndef SOME_UNIQUE_NA ...
    
			
    6. 
						
  6. 使用ffmpeg解码 需要注意的内存泄漏问题
			
    说说项目中遇到的两点失误: 1. AVFrame结构,av_frame_alloc申请内存,av_frame_free释放内存.容易混淆的是av_frame_unref,它的作用是释放音视频数据资源, ...
    
			
    7. 
						
  7. 转)服务器安装部署ESXI6.0
			
    1.制作一个ESXI6.0的系统安装盘 2.服务器启动后加载VMware ESXi 6.0的ISO文件,开始安装. 3.ESXi引导装入程序,VMware ESXi引导过程,在屏幕上方显示的版本号.内 ...
    
			
    8. 
						
  8. PTA 7-9 旅游规划(SPFA)
			
    有了一张自驾旅游路线图,你会知道城市间的高速公路长度.以及该公路要收取的过路费.现在需要你写一个程序,帮助前来咨询的游客找一条出发地和目的地之间的最短路径.如果有若干条路径都是最短的,那么需要输出最便 ...
    
			
    9. 
						
  9. UVa 548 Tree(二叉树最短路径)
			
    You are to determine the value of the leaf node in a given binary tree that is the terminal node of  ...
    
			
    10. 
						
  10. Visual Studio 2015 自动生成 的大文件xxx.vc.db的删除问题
			
    用vs2015创建Visual C++项目,编写生成后,每次都会生成一个project_name.VC.db文件,而且会随着你工程修改运行变的越来越大. project_name.VC.db是sqli ...
    
			
    11.