我无法将测试https(带有自签名证书)网站加载到127.0.0.1/localhost/example.com的iframe中
在我的Java Spring应用程序中,我添加了以下行:
N
但仍无法将我的应用https://127.0.0.1:8443加载到IFRAME
.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM example.com"))
如何允许将我的应用程序加载到iframe中?
答案 0 :(得分:3)
您使用的是ALLOW-FROM
,但Chrome或Safari不支持ALLOW-FROM。
参考:X-Frame-Options: ALLOW-FROM in firefox and chrome
How to disable 'X-Frame-Options' response header in Spring Security?
https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options