我有一个应用程序部署在centos服务器上的wildfly上。
我还有两个使用iframe访问我的应用程序页面的应用程序。我访问的是我的页面,这是我在控制台中看到的所有内容:
1 Refused to display 'APP_URL' in a frame because it set 'X-Frame-Options' to 'deny'.
我知道这一切背后的原因,我想让我的wildfly网络服务器允许来自我的2个域名
X-Frame-Options: ALLOW-FROM https://example.com/
我在哪里可以在wildfly中配置此设置?我知道apache服务器,它是在httpd.conf文件中完成的,但我想在wildfly中这样做。
答案 0 :(得分:0)
我已经在wildlfy中配置了“ SAMEORIGIN”选项。我想“ ALLOW-FROM”应该非常相似。
您需要在Standalone.xml的undertow子系统中进行此更改。
您应该在xml中找到以下设置。
<subsystem xmlns="urn:jboss:domain:undertow:1.0">
<buffer-caches>
<buffer-cache name="default" buffer-size="1024"
buffers-per-region="1024" max-regions="10" />
</buffer-caches>
<server name="default-server">
<http-listener name="default" socket-binding="http" />
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content" />
</host>
**<filter-ref name="xFrameOptions" />**
</server>
<servlet-container name="default"
default-buffer-cache="default" stack-trace-on-error="local-only">
<jsp-config />
<persistent-sessions />
</servlet-container>
<handlers>
<file name="welcome-content"
path="${jboss.home.dir}/welcome-content" directory-listing="true" />
</handlers>
**<filters>
<response-header name="xFrameOptions"
header-name="X-Frame-Options"
header-value="allow-from https://example.com/" />
</filters>**
</subsystem>
请确保您添加了过滤器引用,然后使用该引用为响应头添加X-Frame-Options。
您可以通过手动编辑standalone.xml或使用jboss-cli来做到这一点。
谢谢, 卡马尔(Kamal)