有任何方法可以禁用此安全验证:
Load denied by X-Frame-Options: http://localhost:8080/mywebsite/page/1 does not permit framing.
这是因为我正在尝试将我自己的网址添加到我的应用上的iframe中。
我尝试在上面的网址中响应的页面中执行类似的操作:
<% response.addHeader("X-Frame-Options", "ALLOW-FROM: localhost"); %>
<% response.addHeader("X-Frame-Options", "ALLOW"); %>
<% response.addHeader("X-Frame-Options", "SAME-ORIGIN"); %>
他们都没有工作!
答案 0 :(得分:1)
以下代码解决了我的问题:
@RequestMapping(value="/page/{id}", method=RequestMethod.GET)
public @ResponseBody ModelAndView load(@PathVariable String id, HttpServletResponse response) {
response.setHeader("X-FRAME-OPTIONS", "SAMEORIGIN");
Map<String,Object> parameters = new HashMap<String,Object>();
...
return new ModelAndView("page", parameters);
}