參考:
https://blog.csdn.net/whiteforever/article/details/73201586 https://blog.csdn.net/davylee2008/article/details/61420751 https://blog.csdn.net/fl_zxf/article/details/51100599 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options修改nginx 配置添加,把下面這行添加到 'http', 'server' 或者 'location' 的配置中:
add_header X-Frame-Options
SAMEORIGIN
;
光添加這句根本就沒有用。然後有去修改背景
在內建了WebSecurityConfigurerAdapter 類裡面的configure方法添加
httpSecurity.headers().frameOptions().sameOrigin(); 我是這樣寫的,
也可以直接将headers移除這樣寫httpSecurity.headers().frameOptions().disable();
然後在你請求的那個controller裡面添加response.setHeader("X-Frame-Options", "SAMEORIGIN"); 就ok了。
我的項目是這樣少一個都不行。
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)