spring-security 关闭“禁止iframe调用”
@Configuration
@EnableWebSecurity
//@EnableGlobalMethodSecurity(prePostEnabled=true)//开启@PreAuthorize注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
/**
* 自定义HeaderWriter,用以覆盖security默认的Header,
* 使默认的"X-Frame-Options:DENY"禁止一切iframe调用
* 转化为"X-Frame-Options:SAMEORIGIN"容许同域下的iframe调用
*/
HeaderWriter headerWriter = new HeaderWriter() {
@Override
public void writeHeaders(HttpServletRequest request, HttpServletResponse response) {
response.setHeader("X-Frame-Options","SAMEORIGIN");
}
};
List<HeaderWriter> headerWriters = new ArrayList<>();
headerWriters.add(headerWriter);
HeaderWriterFilter headerWriterFilter = new HeaderWriterFilter(headerWriters);
http.addFilter(headerWriterFilter);
}
}
相关文章
- 1. springBoot springSecurty: x-frame-options deny禁止iframe调用
- 2. 禁止iframe的嵌套
- 3. vsual studio 如何关闭禁止mscorsvw.exe (转)
- 4. Android禁止按键关闭AlertDialog
- 5. 禁用U盘,关闭USB
- 6. electron阻止应用关闭
- 7. 关于bootstrap 弹窗——点击空白处禁止关闭弹窗
- 8. iframe无法关闭窗口
- 9. Linux关闭/禁用触摸屏,deepin关闭/禁用触摸屏方法
- 10. 禁止网站调用favicon.ico请求
- 更多相关文章...
- • Eclipse 关闭项目 - Eclipse 教程
- • Scala 闭包 - Scala教程
- • NewSQL-TiDB相关
- • 三篇文章了解 TiDB 技术内幕 —— 谈调度
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
