Java X-Frame选项对我来说不正常
我在tomcat+java+servlet上有后端(localhost:8080)。 js上的前端(本地主机:8081) 我尝试使用Iframe(在Iframe中插入一些内容)(localhost:8081) 所以, 1) 如果添加这样的过滤器Java X-Frame选项对我来说不正常,java,servlets,Java,Servlets,我在tomcat+java+servlet上有后端(localhost:8080)。 js上的前端(本地主机:8081) 我尝试使用Iframe(在Iframe中插入一些内容)(localhost:8081) 所以, 1) 如果添加这样的过滤器 `response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8080");` -工作正常,但这是securite中的一个缺口 2) 如果像这样使用 response.addHe
`response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8080");`
-工作正常,但这是securite中的一个缺口
2) 如果像这样使用
response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8081");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
-无法处理浏览器中的错误消息:
拒绝展示
“”在一个框架中
因为它设置了多个“X-Frame-Options”标题,标题之间存在冲突
值('DENY,ALLOW FROM')。回到
“否认”
需要使用
response.setHeader(“内容安全策略”、“帧安全策略”)http://localhost:8081");代码>
X-Frame-Options已去除润滑。Mmm。。我认为你错了。你为什么认为它不受欢迎?()