X-Frame-Options防止网页放在iframe中

时间 2021-01-21

原文原文链接

使用 X-Frame-Options 防止被iframe 造成跨域iframe 提交挂掉 Refused to display 'http://www.***.com/login/doLogin.html' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 我们需要在web.xml中添加 X-Frame-Options 有