web-dev-qa-db-fra.com

Autoriser le rendu de la page Web dans un cadre HTML

J'ai deux applications Web: application Web (application Web) et rapport Web. Je souhaite intégrer le rapport Web à une application Web dans un <iframe>. Donc, il a refusé par le navigateur avec l'erreur: 

X-Frame-Options: DENY

De l'aide?

spring-securityx-frame-optionsclickjacking
14
haizpt

La valeur de X-Frame-options peut être DENY (valeur par défaut), SAMEORIGIN et ALLOW-FROM uri . Selon la documentation de Spring Security, vous pouvez indiquer à Spring de remplacer le comportement par défaut en ajoutant votre en-tête personnalisé de cette façon:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .headers()
            .addHeaderWriter(new XFrameOptionsHeaderWriter(new WhiteListedAllowFromStrategy(Arrays.asList("www.yourhostname.com"))))
    ...
}

et Spring ajoutera X-Frame-Options: ALLOW-FROM ... ou

 .addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))

pour X-Frame-Options: SAMEORIGIN ou bien le désactiver complètement en

http.headers().frameOptions().disable()
17
medveshonok117

Vous pouvez utiliser 

<headers>
  <frame-options policy="SAMEORIGIN"/>
</headers>

dans votre configuration <http> dans le contexte XML de votre application de sécurité

0
Tzvika Stein