在iframe中访问WSO2IS

时间:2018-01-11 05:05:31

标签: iframe wso2is

我们需要在iframe中访问WSO2IS但面临X-Frame-options的问题。我们需要在Iframe中通过WSO2IS验证ROR应用程序。 我得到了X-Frame-Options:DENY标头,因为WSO2IS位于与应用程序不同的域中。有什么建议吗?

1 个答案:

答案 0 :(得分:0)

您需要在tomcat中配置org.apache.catalina.filters.HttpHeaderSecurityFilter才能使其正常工作。您需要配置的位置如下所示。

  • 如果您需要为管理控制台和/ services上下文配置启用此功能 /repository/conf/tomcat/carbon/WEB-INF/web.xml
  • 如果您需要为其他网络应用启用此功能(例如oauth2网络应用),则需要在网络应用的web.xml中执行此操作。 (/repository/deployment/server/webapps//WEB-INF/web.xml)

您可能需要为过滤器配置antiClickJackingEnabled,antiClickJackingOption和antiClickJackingUri属性。

有关配置tomcat过滤器的更多信息,请按照https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html