在开发人员上运行本地设置时,尝试允许将Iframe允许用于相同的来源。
使用WebSecurityConfiguration中的以下代码行以编程方式执行此操作
http.headers().frameOptions().sameOrigin();
不过,我想使该应用程序更符合12要素原则并对其进行配置。因此,我正在尝试通过.yaml文件中的配置启用此功能。
我尝试了以下
security:
headers:
frameOptions:
sameOrigin: true
我找不到有关安全性的任何示例,因此想知道这是否可行。
此外,是否有一个包含所有可能值的spring配置参考? 我在Google上找不到任何东西。