Я пытаюсь отключить или установить заголовок XFrameOptions в SAME_ORIGIN для определенного URL-адреса в моем проекте Spring Boot с Spring Security. Я вставив код ниже,Отключить заголовок ответа X-FrameOptions для URL Spring Security Конфигурация JAVA
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
RequestMatcher matcher = new AntPathRequestMatcher("**/course/embed/**");
DelegatingRequestMatcherHeaderWriter headerWriter =
new DelegatingRequestMatcherHeaderWriter(matcher,new XFrameOptionsHeaderWriter());
http.headers()
.frameOptions().sameOrigin()
.addHeaderWriter(headerWriter);
}
}
Я использую AntRequestMatcher но это не работает, вместо этого отключено XFrameOptions заголовка для всех ответов. Есть лучший способ сделать это? Пожалуйста помоги.
Спасибо, я попробовал с несколькими WebSecurityConfigurerAdapter. Я получаю эту ошибку «Отказано в отображении« https: // localhost/modern/course/embed/33510 »в фрейме, потому что он устанавливает« X-Frame-Options »в« DENY », когда вызывается«/course/embed » , Таким образом, antMatcher все еще не соответствует шаблону. Я что-то упускаю? – arjary
Если ваш URL-адрес/курс/встраивание, шаблон должен быть установлен как/course/embed * – mhshimul
Извините, я пропустил ваш полный URL-адрес. попробуйте с этим/**/course/embed/** – mhshimul