मैं वसंत जावा कॉन्फ़िगरेशन का उपयोग कर मूल्य से (ओं) को अनुमति देने के लिए एक्स-फ़्रेम-विकल्प प्रतिक्रिया शीर्षलेख कैसे सेट करूं?

मैं वसंत जावा कॉन्फ़िगरेशन का उपयोग करने से अनुमति के मूल्य के साथ एक्स-फ़्रेम-विकल्प प्रतिक्रिया शीर्षलेख कैसे सेट करूं?मैं वसंत जावा कॉन्फ़िगरेशन का उपयोग कर मूल्य से (ओं) को अनुमति देने के लिए एक्स-फ़्रेम-विकल्प प्रतिक्रिया शीर्षलेख कैसे सेट करूं?

http.headers().disable() 
    .addHeaderWriter(new XFrameOptionsHeaderWriter(
     new WhiteListedAllowFromStrategy(
     Arrays.asList("https://example1.com", "https://example2.com"))));

HTTP प्रतिसाद शीर्षलेख में मैं मिलता है:

X- फ़्रेम-विकल्प: "की अनुमति-से अस्वीकार करें"।

मेरी उत्पत्ति हेडर वैल्यू में क्यों सूचीबद्ध नहीं है?

स्रोत

2015-10-01 Kamal Joshi

मैं वही ढूंढ रहा था और मुझे कोई जवाब नहीं मिला। कोई फर्क नहीं पड़ता कि मैंने इसे कैसे कॉन्फ़िगर करने का प्रयास किया, हेडर हमेशा गलत था।

कि यह वसंत ढांचे से सौंपने के हैडर लेखक का उपयोग करने के doc

कि के लिए धन्यवाद मैं एक तर्क हमेशा कुछ श्वेत सूची को छोड़कर SAMEORIGIN स्थापित करने के लिए बनाया के लिए मेरे वैकल्पिक हल: कि पीछे

new DelegatingRequestMatcherHeaderWriter(
      new NegatedRequestMatcher(
        new OrRequestMatcher(
          whiteLists 
        ) 
      ), 
      new XFrameOptionsHeaderWriter(XFrameOptionsMode.SAMEORIGIN);

तर्क: अगर सफेद सूची मिलान से कोई भी शीर्षलेख जोड़ता नहीं है, अन्यथा SAMEORIGIN मान के साथ शीर्षलेख जोड़ें।

मुझे लगता है कि यह विचार करना उचित है क्योंकि AFAIK सभी ब्राउज़र सभी को समर्थन नहीं देते हैं।

स्रोत

2015-10-09 13:02:58

मैं इसे करने के लिए समाप्त हो गया।

http.headers().frameOptions().disable().addHeaderWriter(new StaticHeadersWriter("X-FRAME-OPTIONS", "ALLOW-FROM example1.com"));

स्प्रिंग सुरक्षा 4.1 हम इतनी तरह कर सकते हैं, http.headers() के साथ

स्रोत

2015-10-12 14:52:53

। FrameOptions()। को निष्क्रिय() \t \t \t \t .addHeaderWriter ( \t \t \t \t \t \t नई XFrameOptionsHeaderWriter (नई StaticAllowFromStrategy (URI.create ("https://www.example.com")))); –

उत्तर

संबंधित मुद्दे