小编Kam*_*shi的帖子

如何使用spring java config将X-Frame-Options响应头设置为允许来自值？

如何使用spring java config设置值为allow-from的X-Frame-Options响应头？

http.headers().disable()
    .addHeaderWriter(new XFrameOptionsHeaderWriter(
      new WhiteListedAllowFromStrategy(
        Arrays.asList("https://example1.com", "https://example2.com"))));

Run Code Online (Sandbox Code Playgroud)

在Http Response标题中,我得到:

X-Frame-Options:"ALLOW-FROM DENY".

为什么我的起源不在标题值中列出？

spring-security http-headers x-frame-options spring-java-config

Kam*_*shi

2015 10-02

7
推荐指数

2
解决办法

9812
查看次数

标签统计

http-headers ×1

spring-java-config ×1

spring-security ×1

x-frame-options ×1

如何使用spring java config将X-Frame-Options响应头设置为允许来自值？

标签 统计

小编Kam_shi的帖子

标签统计