Java X-Frame选项对我来说不正常_Java_Servlets

Java X-Frame选项对我来说不正常

java servlets

Java X-Frame选项对我来说不正常,java,servlets,Java,Servlets,我在tomcat+java+servlet上有后端（localhost:8080）。 js上的前端（本地主机：8081）我尝试使用Iframe（在Iframe中插入一些内容）（localhost:8081）所以， 1）如果添加这样的过滤器 `response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8080");` -工作正常，但这是securite中的一个缺口 2）如果像这样使用 response.addHe

我在tomcat+java+servlet上有后端（localhost:8080）。 js上的前端（本地主机：8081）

我尝试使用Iframe（在Iframe中插入一些内容）（localhost:8081）

所以， 1）如果添加这样的过滤器

`response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8080");`

-工作正常，但这是securite中的一个缺口

2）如果像这样使用

response.addHeader("X-Frame-Options", "ALLOW FROM http://localhost:8081"); 
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");

-无法处理浏览器中的错误消息：

拒绝展示 “”在一个框架中因为它设置了多个“X-Frame-Options”标题，标题之间存在冲突值（'DENY，ALLOW FROM'）。回到 “否认”

需要使用

response.setHeader（“内容安全策略”、“帧安全策略”）http://localhost:8081");
X-Frame-Options已去除润滑。
Mmm。。我认为你错了。你为什么认为它不受欢迎？()