ueditor上传图片报'X-Frame-Options' to 'DENY'

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

最近升级spring-security4，使用ueditor上传图片报出如下问题，页面上图片显示为红叉

Refused to display 'http://localhost/api/ueditor/action?action=uploadimage' in a frame because it set 'X-Frame-Options' to 'DENY'.

在如下链接有对X-Frame-Options的详细描述，大家可以参考一下： https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header

使用chrome的F12功能，看到返回的response header中X-Frame-Options为DENY，这应该是升级spring security4后带来的，通过如下代码解决：

response.setHeader("X-Frame-Options", "SAMEORIGIN");

来源：oschina

链接：https://my.oschina.net/u/2305466/blog/519980