ueditor上传图片报'X-Frame-Options' to 'DENY'

江枫思渺然 提交于 2019-12-17 19:48:34

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

最近升级spring-security4,使用ueditor上传图片报出如下问题,页面上图片显示为红叉

Refused to display 'http://localhost/api/ueditor/action?action=uploadimage' in a frame because it set 'X-Frame-Options' to 'DENY'.

在如下链接有对X-Frame-Options的详细描述,大家可以参考一下: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

使用chrome的F12功能,看到返回的response header中X-Frame-Options为DENY,这应该是升级spring security4后带来的,通过如下代码解决:

response.setHeader("X-Frame-Options", "SAMEORIGIN");
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!