【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>
最近升级spring-security4,使用ueditor上传图片报出如下问题,页面上图片显示为红叉
Refused to display 'http://localhost/api/ueditor/action?action=uploadimage' in a frame because it set 'X-Frame-Options' to 'DENY'.
在如下链接有对X-Frame-Options的详细描述,大家可以参考一下: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header
使用chrome的F12功能,看到返回的response header中X-Frame-Options为DENY,这应该是升级spring security4后带来的,通过如下代码解决:
response.setHeader("X-Frame-Options", "SAMEORIGIN");
来源:oschina
链接:https://my.oschina.net/u/2305466/blog/519980