我们需要在iframe中访问WSO2IS但面临X-Frame-options的问题。我们需要在Iframe中通过WSO2IS验证ROR应用程序。 我得到了X-Frame-Options:DENY标头,因为WSO2IS位于与应用程序不同的域中。有什么建议吗?
答案 0 :(得分:0)
您需要在tomcat中配置org.apache.catalina.filters.HttpHeaderSecurityFilter才能使其正常工作。您需要配置的位置如下所示。
您可能需要为过滤器配置antiClickJackingEnabled,antiClickJackingOption和antiClickJackingUri属性。
有关配置tomcat过滤器的更多信息,请按照https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html