在spring boot项目中出现不能加载iframe
页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误
解决方式:
因spring Boot采取的java config,在配置spring security的位置添加:
@Override protected void configure(HttpSecurity http) throws Exception { http.headers().frameOptions().disable(); http .csrf().disable(); http .authorizeRequests() .anyRequest().authenticated(); http.formLogin() .defaultSuccessUrl("/platform/index",true) .loginPage("/login") .permitAll() .and() .logout() .logoutUrl("/logout"); http.addFilterBefore(wiselyFilterSecurityInterceptor(),FilterSecurityInterceptor.class); }
新书推荐《JavaEE开发的颠覆者: Spring Boot实战》,涵盖Spring 4.x、Spring MVC 4.x、Spring Boot企业开发实战。
京东地址:http://item.jd.com/11894632.html
当当地址:http://product.dangdang.com/23926195.html
亚马逊地址:http://www.amazon.cn/图书/dp/B01D5ZBFUK/ref=zg_bsnr_663834051_6
淘宝地址:https://item.taobao.com/item.htm?id=528426235744&ns=1&abbucket=8#detail
或自己在京东、淘宝、亚马逊、当当、互动出版社搜索自选。
相关推荐
- 跨域通信:如果Iframe加载的页面不在同一域名下,需要考虑CORS(跨源资源共享)策略,确保Iframe内的页面可以正常访问。 - 安全性:防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题,尤其是在处理敏感...
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS 跨域请求支持是非常重要的,下面我们将详细地...
在IT行业中,Spring Boot是一个非常流行的Java开发框架,它简化了Spring应用的初始搭建以及开发过程,提供了大量的自动配置选项,使得开发者可以快速构建高效、生产级别的应用。本项目"file-online-preview-master....
4. **前端展示**:前端页面需要能够解析和展示HTML内容,可能需要借助如iframe这样的元素来加载预览内容。 5. **安全考虑**:由于涉及到文件上传和下载,需要确保安全性,避免潜在的XSS、CSRF等攻击。同时,合理...
在Ace Admin 1.4中,通过使用iframe,不同的功能模块可以被封装在独立的页面中,通过主页面的iframe进行加载,实现了页面间的无刷新跳转,减少了网络请求,提高了加载速度。 3. **Java后端支持**:虽然Ace Admin...
综上所述,`sockjs.min.js`和`stomp.min.js`是实现WebSocket通信的重要工具,尤其在兼容性问题上提供了有力的解决方案。通过这两个库,开发者可以在任何现代浏览器中构建实时、高效的Web应用程序。在实际项目中,...
在Spring Boot应用中,可以在`WebSecurityConfigurerAdapter`的配置类中添加CORS配置: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings...
SSH框架,全称为Spring、Struts2和Hibernate的...同时,随着技术的发展,SSH已经被更现代的Spring Boot、Spring MVC和MyBatis等框架所替代,但SSH作为经典组合,其整合经验对于理解现代框架的原理依然具有指导意义。
- **HTML资源标签**:`<script>`、`<link>`、`<img>` 和 `<iframe>` 标签不受同源策略限制,可以通过这些标签加载跨域资源。 - **JSONP**:利用`<script>`标签不受同源策略限制的特点,通过动态插入`<script>`标签...
此外,Spring Security或者Spring Boot集成的Shiro可以对这些API进行权限校验,确保只有具有相应权限的用户才能访问特定的接口。 在权限管理方面,除了按钮权限,还可以实现URL级别的权限控制。每个URL对应一个访问...
对于Java开发者,layui还有一款基于Spring Boot的后台管理系统模板——LAYUIAdmin,它集成了layui前端框架和Shiro安全框架,快速构建后台管理系统的页面结构和基础功能。开发者可以根据自身需求进行二次开发,快速...
该平台利用Vue.js作为前端技术栈,并配合element-ui组件库,以及Java的Spring Boot框架和MyBatis持久层框架,实现了快速搭建后台管理系统的需求。 文档中提到,renren-fast项目解压后为PDF格式,这表明其配套文档是...
首先,关于“小程序在线浏览文档”,这是小程序的一个关键特性,允许用户在不离开小程序的情况下阅读各种格式的文档。为了实现这一功能,开发者通常会利用HTML5的IFrame或者Webview组件来加载外部的文档资源,如PDF...
- **文件上传**:用户上传文档时,服务器需要接收并存储这些文件,可以使用Spring Boot的MultipartFile接口处理文件上传。 - **文件解析**:使用选定的库解析文件内容,转化为可在线展示的格式,如HTML。 - **...
Spring Boot是一个流行的Java框架,可以用来构建整个系统的后端服务,包括文件上传接口、预览接口以及用户认证等。它简化了配置,提高了开发效率,同时也提供了良好的扩展性和灵活性。 同时,Java还支持许多与文件...