已关闭点击劫持攻击防护还是无法嵌入iframe,\\\'X-Frame-Options\\\'to\\\'sa

本机测试,本地和服务器都关闭了  点击劫持攻击防护,本地可以正常嵌入, 服务器的链接无法嵌入。

服务器链接是 https 的,http的没有,不知道是不是和这个有关,但是我F12看   reponse  :    X-Frame-Options:SAMEORIGIN

请问还要哪里可以设置,或者说这个配置存在数据库哪个表,我去手动修改掉

image.png

image.png

image.png

image.png

应该用哪种啊,目前我试了都不行。。。
FineReport 用户H4916422 发布于 2022-10-27 17:26 (编辑于 2022-10-28 09:57)
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共1回答
最佳回答
0
用户k6280494Lv6资深互助
发布于2022-10-27 17:28(编辑于 2022-10-28 10:22)

具体参考如下链接地址中的方式三:

https://blog.csdn.net/liangpingguo/article/details/86703284

image.png

交换一下位置,试试看看

image.png
举报 收起评论(10)
  • 用户H4916422 用户H4916422(提问者) 注释了服务起不来了
    2022-10-28 08:55 
  • 用户k6280494 用户k6280494 回复 用户H4916422(提问者) 把设置截图看一下
    2022-10-28 09:02 
  • 用户H4916422 用户H4916422(提问者) 回复 用户k6280494 我重新编辑了问题 ,那样注释的话默认就是 deny了
    2022-10-28 09:38 
  • 用户k6280494 用户k6280494 回复 用户H4916422(提问者) 人家说的去掉注释哦,httpHeaderSecurity有两个地方
    2022-10-28 09:41 
  • 用户H4916422 用户H4916422(提问者) 回复 用户k6280494 没改之前是和他的一样,,我要的是支持跨域,然后我就注释掉了拦截器 ,我试了几个注释的方式,,真个拦截器都注释掉直接不能访问, 还一个就是和截图一样注释,然后默认了 deny ,能登陆,报表访问不了,,
    2022-10-28 09:47 
  • 2关注人数
  • 354浏览人数
    • 最后回答于:2022-10-28 10:22
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部