Secureity5 整合 editor.md 上传图片报错：X-Frame-Options

Secureity5 整合 editor.md 在上传图片时老是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object
复制代码

上传图片正常。后台能够接收图片，也能够返回JSON。可是就是不回显数据。并且报一个X-Frame-Options的错误。

响应头 X-Frame-Options 主管iframe是否能够加载内容。通常默认为 deny。分为如下三种：

• DENY：浏览器拒绝当前页面加载任何Frame页面
• SAMEORIGIN：frame页面的地址只能为同源域名下的页面
• ALLOW-FROM：origin为容许frame加载的页面地址。

解决办法

• 可参考
• 由于使用的是 security 能够直接对 security 配置文件进行设置：

// 同源下能够加载iframe
        //    DENY：浏览器拒绝当前页面加载任何Frame页面  （默认）
        //    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM：origin为容许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();
复制代码

---

扩展内容：扩展内容 个人github主页：github 我的博客：我的博客