标签: javascript java jsp iframe websecurity
我添加了一个设置,即通过添加标头,我的项目网址将永远不会加载到iframe中
response.setHeader(“ X-Frame-Options”,“ deny”);
这工作正常,但在iframe页面上,我只看到一个损坏的图像,上面显示拒绝连接URL。如果我想通过这种请求显示某些特定消息,或者URL将在单独的标签中自动打开,而不是在Iframe中自动打开,因为我们不希望客户查看这种外观。