`
wiselyman
  • 浏览: 2094323 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
博客专栏
Group-logo
点睛Spring4.1
浏览量:82372
74ae1471-94c5-3ae2-b227-779326b57435
点睛Spring MVC4...
浏览量:130816
社区版块
存档分类
最新评论

Spring Boot不允许加载iframe问题解决

 
阅读更多

在spring boot项目中出现不能加载iframe

页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'. "错误

解决方式:

因spring Boot采取的java config,在配置spring security的位置添加:

@Override
protected void configure(HttpSecurity http) throws Exception {
       http.headers().frameOptions().disable();
     http
      .csrf().disable();
     http
      .authorizeRequests()
             .anyRequest().authenticated();
      
      http.formLogin()
          .defaultSuccessUrl("/platform/index",true)
          .loginPage("/login")
          .permitAll()
        .and()
          .logout()
           .logoutUrl("/logout");
      
      http.addFilterBefore(wiselyFilterSecurityInterceptor(),FilterSecurityInterceptor.class);
        
      
}

 

新书推荐《JavaEE开发的颠覆者: Spring Boot实战》,涵盖Spring 4.x、Spring MVC 4.x、Spring Boot企业开发实战。

 

京东地址:http://item.jd.com/11894632.html

当当地址:http://product.dangdang.com/23926195.html

亚马逊地址:http://www.amazon.cn/图书/dp/B01D5ZBFUK/ref=zg_bsnr_663834051_6 

淘宝地址:https://item.taobao.com/item.htm?id=528426235744&ns=1&abbucket=8#detail

 

 

 

或自己在京东、淘宝、亚马逊、当当、互动出版社搜索自选。

 


1
0
分享到:
评论
1 楼 拓子轩 2017-05-17  
解决了我遇见的问题,谢谢!

相关推荐

    使用Iframe实现TAB页面切换

    - 跨域通信:如果Iframe加载的页面不在同一域名下,需要考虑CORS(跨源资源共享)策略,确保Iframe内的页面可以正常访问。 - 安全性:防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题,尤其是在处理敏感...

    Spring Boot Web应用开发 CORS 跨域请求支持

    CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS 跨域请求支持是非常重要的,下面我们将详细地...

    file-online-preview-master.zipspringboot实现文件预览包含在线预览的

    在IT行业中,Spring Boot是一个非常流行的Java开发框架,它简化了Spring应用的初始搭建以及开发过程,提供了大量的自动配置选项,使得开发者可以快速构建高效、生产级别的应用。本项目"file-online-preview-master....

    openoffice springboot集成 在线预览ppt,word,excel

    4. **前端展示**:前端页面需要能够解析和展示HTML内容,可能需要借助如iframe这样的元素来加载预览内容。 5. **安全考虑**:由于涉及到文件上传和下载,需要确保安全性,避免潜在的XSS、CSRF等攻击。同时,合理...

    ace admin iframe版本(1.4)

    在Ace Admin 1.4中,通过使用iframe,不同的功能模块可以被封装在独立的页面中,通过主页面的iframe进行加载,实现了页面间的无刷新跳转,减少了网络请求,提高了加载速度。 3. **Java后端支持**:虽然Ace Admin...

    sockjs.min.js

    综上所述,`sockjs.min.js`和`stomp.min.js`是实现WebSocket通信的重要工具,尤其在兼容性问题上提供了有力的解决方案。通过这两个库,开发者可以在任何现代浏览器中构建实时、高效的Web应用程序。在实际项目中,...

    跨域请求解决方案

    在Spring Boot应用中,可以在`WebSecurityConfigurerAdapter`的配置类中添加CORS配置: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings...

    SSH框架整合模版,非常详细实用

    SSH框架,全称为Spring、Struts2和Hibernate的...同时,随着技术的发展,SSH已经被更现代的Spring Boot、Spring MVC和MyBatis等框架所替代,但SSH作为经典组合,其整合经验对于理解现代框架的原理依然具有指导意义。

    SpringBoot应用跨域访问解决方案.docx

    - **HTML资源标签**:`<script>`、`<link>`、`<img>` 和 `<iframe>` 标签不受同源策略限制,可以通过这些标签加载跨域资源。 - **JSONP**:利用`<script>`标签不受同源策略限制的特点,通过动态插入`<script>`标签...

    springboot页面局部刷新后台管理系统

    此外,Spring Security或者Spring Boot集成的Shiro可以对这些API进行权限校验,确保只有具有相应权限的用户才能访问特定的接口。 在权限管理方面,除了按钮权限,还可以实现URL级别的权限控制。每个URL对应一个访问...

    layui前端框架(EasyWeb后台开发框架)

    对于Java开发者,layui还有一款基于Spring Boot的后台管理系统模板——LAYUIAdmin,它集成了layui前端框架和Shiro安全框架,快速构建后台管理系统的页面结构和基础功能。开发者可以根据自身需求进行二次开发,快速...

    renren-fast-vue.pdf

    该平台利用Vue.js作为前端技术栈,并配合element-ui组件库,以及Java的Spring Boot框架和MyBatis持久层框架,实现了快速搭建后台管理系统的需求。 文档中提到,renren-fast项目解压后为PDF格式,这表明其配套文档是...

    文档信息展示小程序.zip

    首先,关于“小程序在线浏览文档”,这是小程序的一个关键特性,允许用户在不离开小程序的情况下阅读各种格式的文档。为了实现这一功能,开发者通常会利用HTML5的IFrame或者Webview组件来加载外部的文档资源,如PDF...

    java实现如百度文库在线预览

    - **文件上传**:用户上传文档时,服务器需要接收并存储这些文件,可以使用Spring Boot的MultipartFile接口处理文件上传。 - **文件解析**:使用选定的库解析文件内容,转化为可在线展示的格式,如HTML。 - **...

    仿百度文库

    Spring Boot是一个流行的Java框架,可以用来构建整个系统的后端服务,包括文件上传接口、预览接口以及用户认证等。它简化了配置,提高了开发效率,同时也提供了良好的扩展性和灵活性。 同时,Java还支持许多与文件...

Global site tag (gtag.js) - Google Analytics