Làm cách nào để đặt tiêu đề phản hồi Tùy chọn khung hình X với giá trị cho phép từ việc sử dụng cấu hình java mùa xuân?làm cách nào để đặt tiêu đề phản hồi X-Frame-Options cho (các) giá trị cho phép bằng cấu hình mùa xuân java?
http.headers().disable()
.addHeaderWriter(new XFrameOptionsHeaderWriter(
new WhiteListedAllowFromStrategy(
Arrays.asList("https://example1.com", "https://example2.com"))));
Trong tiêu đề đáp ứng Http tôi nhận được:
X-Frame-Options: "PHÉP-TỪ DENY".
Tại sao nguồn gốc của tôi không được liệt kê trong giá trị tiêu đề?
Với an ninh mùa xuân 4.1 chúng ta có thể làm như vậy, http.headers(). FrameOptions(). Disable() \t \t \t \t .addHeaderWriter ( \t \t \t \t \t \t mới XFrameOptionsHeaderWriter (mới StaticAllowFromStrategy (URI.create ("https://www.example.com")))); –