如果我在我的localhost中对它进行了测试,那么它就像预期的那样被嵌入,但是一旦服务器上线,这个消息就出现在控制台中:
X-Frame-Options拒绝加载: http://x.x.x.x/app/resources/pdf/somePDf.pdf不允许框架。
该文件存储在同一服务器中,因此我没有违反交叉来源。 我用角度加载文件,但然后再用角度加载它不是问题。 问题的原因是什么?
修改 我在spring security 4文件中添加了这些行:
<headers>
<frame-options policy="SAMEORIGIN" />
</headers>
仍未按预期工作。 注意:原来它只是一个firefox的东西,Chrome和资源管理器工作正常。