使用java配置,跟spring security配置在一起
@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // ... .headers() .frameOptions().sameOrigin() .httpStrictTransportSecurity().disable(); } }
如果是使用xml配置:
<http>
<!-- ... -->
<headers>
<frame-options policy="SAMEORIGIN" />
<hsts disable="true"/>
</headers>
</http>
摘抄官方文档: spring boot配置 iframe同源可访问
原文:http://www.cnblogs.com/gabin/p/5969346.html