Per impostazione predefinita X-Frame-Options
è impostato su negato, per prevenire attacchi di clickjacking . Per sovrascriverlo, puoi aggiungere quanto segue nella tua configurazione di sicurezza primaverile
<http>
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
</http>
Ecco le opzioni disponibili per la politica
- DENY - è un valore predefinito. Con questo la pagina non può essere visualizzata in un frame, indipendentemente dal sito che tenta di farlo.
- SAMEORIGIN - Presumo che questo sia quello che stai cercando, in modo che la pagina venga (e possa essere) visualizzata in un frame sulla stessa origine della pagina stessa
- ALLOW-FROM - Consente di specificare un'origine, in cui la pagina può essere visualizzata in una cornice.
Per maggiori informazioni dai un'occhiata qui .
E qui per verificare come configurare le intestazioni utilizzando configurazioni XML o Java.
Si noti che potrebbe essere necessario specificare anche appropriato strategy
, in base alle esigenze.