摘抄官方文档: spring boot配置 iframe同源可访问

使用java配置,跟spring security配置在一起

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // ...
            .headers().frameOptions().sameOrigin().httpStrictTransportSecurity().disable();
    }
}

如果是使用xml配置:

<http>
    <!-- ... -->

    <headers>
        <frame-options policy="SAMEORIGIN" />
        <hsts disable="true"/>
    </headers>
</http>

 

posted @ 2016-10-17 12:37  gabin  阅读(3662)  评论(0)    收藏  举报