が 'X-Frame-Options' を 'deny' に設定しているため、フレーム内にある。

2022-02-07 21:20:04

ファイルエクスポートを行う際に問題が発生しました。
1. 追加

<security:http auto-config="true" use-expressions="true">
    <security:headers>
        <security:frame-options policy="SAMEORIGIN"/>
    </security:headers>

無効です。

2. 制御層プラス

  response.setHeader("X-Frame-Options", "SAMEORIGIN");// Resolve IFrame rejection issue

まだ使えません。

3. この時点でBaiduが理解するX-Frame-Optionsの3つの状態を理解する。

 X-Frame-Options has three values:
DENY
indicates that the page is not allowed to be displayed in a frame, even if it is nested within a page of the same domain.
SAMEORIGIN
means that the page can be displayed in a frame of a page with the same domain name.
ALLOW-FROM uri
means that the page can be displayed in the frame of the specified source.

3. springmvcでspringのセキュリティ設定を確認します。
以下の通りです。
.and().headers().frameOptions().disable()を追加してもまだエラーが報告されます。

4. ふと、エクスポート時にエクスポートパスがあるはずで、セキュリティで設定したページパスのパーミッションが開かれていないことを思い出した。
そのため

パスのパーミッションを設定し、修正!

が 'X-Frame-Options' を 'deny' に設定しているため、フレーム内にある。

関連

Eclipseで "XXXX "の解決策を（型に）解決することができない

プロローグでのコンテンツは禁止されています

maven プラグインエラープラグインの実行は、ライフサイクル構成ソリューションの対象外です。

Java-Myeclipse エラー解決構文エラー、TryStatem を完了するために "Finally" を挿入する。

dao インターフェースがメソッドを定義し、エラーを報告した。 xxx 型のメソッド xxx は未定義である。

Java静的コード解析 - 仕様チェック - checkstyle

スプリングセキュリティ CSRF対策

Spring MVC アノテーションエラーです。引数型[java.lang.String]の名前が利用できません。

引数型[java.lang.String]の名前がありません..........................。.バグ処理

スレッド "main "での例外 java.lang.NullPointerException どのようにそれを解決するには？

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

springboot project MIMEタイプ text/htmlで転送された静的ファイルを読み込む。

java の例外が発生しました java

eclipseにプロジェクトをインポートした後、Editorにmain typeが含まれない問題

VMの初期化中にエラーが発生しました java/lang/NoClassDefFoundError: java/lang/Object

スレッド "main" で例外発生 java.lang.ArrayIndexOutOfBoundsException: 0 at One1.main(One1.java:3)

javax.net.ssl.SSLException: 読み取りエラー: ssl=0xdeae5100: システムコール中の I/O エラー、接続 res

JSPで「リストが型解決できない！」の解決方法

Java文字列プレースホルダー使用

トークン "{" のシンタックスエラー、このトークンの後に { があるはずです。

Swagger の @ApiModelProperty オブジェクトフィールドが表示されない