标签:嵌入 登录 遇到 Frame 问题 iframe security Options 页面
1.security登录成功不跳转,登录接口报405
POST http://localhost:82/myLogin 405
原因: 出现该错误的原因是successForwardUrl指的是登录成功后的请求转发地址,而表单登录使用的post,那么登录成功后进行请求转发时也是post请求转发到这个地址。由于一般登录成功后跳转的地址都是get请求,从而导致错误。改为使用defaultSuccessUrl就可以解决这个问题。
2.页面使用iframe嵌套时报错
Refused to display 'http://localhost:82/' in a frame because it set 'X-Frame-Options' to 'deny'
原因:HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。
X-Frame-Options有以下配置项:
1.DENY:不能被嵌入到任何iframe或者frame中。
2.SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
解决方法:
在security的configure方法中添加如下配置:
http.headers().frameOptions().sameOrigin();
标签:嵌入,登录,遇到,Frame,问题,iframe,security,Options,页面 来源: https://www.cnblogs.com/qitian77/p/16485367.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。