Secureity5 整合 editor.md 上传图片报错:X-Frame-Options

Secureity5 整合 editor.md 在上传图片时总是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object

上传图片正常。后台可以接收图片,也可以返回JSON。但是就是不回显数据。而且报一个X-Frame-Options的错误。


响应头 X-Frame-Options 主管iframe是否可以加载内容。一般默认为 deny。分为以下三种:

  • DENY:浏览器拒绝当前页面加载任何Frame页面
  • SAMEORIGIN:frame页面的地址只能为同源域名下的页面
  • ALLOW-FROM:origin为允许frame加载的页面地址。

解决办法

  • 参考
  • 因为使用的是 security 可以直接对 security 配置文件进行设置:
       // 同源下可以加载iframe
        //    DENY:浏览器拒绝当前页面加载任何Frame页面  (默认)
        //    SAMEORIGIN:frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM:origin为允许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();

扩展内容:扩展内容
我的github主页:github
个人博客:个人博客

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容