我有一个icefaces fileupload模块:<ace:fileEntry (...)/>。上传文件后,弹出窗口曾出现<ice:inputSecret (...)/>,但最近(我不知道为什么)它无法显示弹出窗口,因为后台状态未在浏览器中刷新。导航到另一个页面并返回后,弹出窗口可见。
Firebug控制台中有两个JS错误:
第一个错误:
X-Frame-Options拒绝加载:http://localhost:8080/appname/index.xhtml不允许框架。
第二个错误:
错误:访问属性&#39;文档&#39; i.contentWindow.document
我知道这两个错误是相同的,但导致这种情况的iframe似乎是由icefaces作为密码弹出的兄弟产生的。它的命名也与弹出窗口的命名有关。但是,第二个错误是在这个函数中抛出的:
ice.ace.fileentry = {
iframeLoaded : function(context, id) { //(...)
我该怎么办?
答案 0 :(得分:1)
事实证明,几天前有人实施了一个安全过滤器,该过滤器是在web.xml中设置的。
此过滤器添加了一个标题:response.setHeader("X-Frame-Options", "DENY");而不是DENY,我们需要使用SAMEORIGIN。