我有一个应用程序部署在 centos 服务器上的 wildfly 上。
我还有两个使用iframe 访问我的应用程序页面的应用程序。我访问的页面,这就是我在控制台中看到的所有内容:
1 Refused to display 'APP_URL' in a frame because it set 'X-Frame-Options' to 'deny'.
我知道这一切背后的原因,我想让我的 Wildfly 网络服务器允许它来自我的 2 个这样的域
X-Frame-Options: ALLOW-FROM https://example.com/
我在哪里可以在 Wildfly 中配置此设置?我知道 apache 服务器,它是在 httpd.conf 文件中完成的,但我想在 wildfly 中执行此操作。
【问题讨论】:
我在 wildlfy 中配置了一次“SAMEORIGIN”选项。我想“ALLOW-FROM”应该很相似。
您需要在 Standalone.xml 的 undertow 子系统中进行此更改。
您应该在您的 xml 中找到以下设置。
<subsystem xmlns="urn:jboss:domain:undertow:1.0">
<buffer-caches>
<buffer-cache name="default" buffer-size="1024"
buffers-per-region="1024" max-regions="10" />
</buffer-caches>
<server name="default-server">
<http-listener name="default" socket-binding="http" />
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content" />
</host>
**<filter-ref name="xFrameOptions" />**
</server>
<servlet-container name="default"
default-buffer-cache="default" stack-trace-on-error="local-only">
<jsp-config />
<persistent-sessions />
</servlet-container>
<handlers>
<file name="welcome-content"
path="${jboss.home.dir}/welcome-content" directory-listing="true" />
</handlers>
**<filters>
<response-header name="xFrameOptions"
header-name="X-Frame-Options"
header-value="allow-from https://example.com/" />
</filters>**
</subsystem>
确保添加过滤器引用,然后使用该引用为响应头添加 X-Frame-Options。
您可以通过手动编辑standalone.xml 或使用jboss-cli 来做到这一点。
谢谢, 卡马尔
【讨论】: