【发布时间】:2022-07-01 22:16:44
【问题描述】:
我支持使用 Spring Security (5.3.3.RELEASE) 的网站。由于以下配置,该站点无法在其他站点的 iframe 中显示
<security:headers>
<security:frame-options policy="SAMEORIGIN"/>
</security:headers>
现在我被要求允许在其他网站的 iframe 中显示一些页面。我查看了 Spring 文档,看来我可以通过以下方式添加一个 bean:
<security:headers>
<security:frame-options policy="SAMEORIGIN" ref="bean_id"/>
</security:headers>
我无法找到有关 bean (bean_id) 必须实现哪些接口或方法的信息,或者它是否可用于决定哪些页面是可框架的。非常感谢任何帮助或示例。
【问题讨论】:
标签: spring-mvc spring-security