阅读量:0
X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 < frame > 、< iframe >、< embed > 或者 < object > 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免点击劫持 (en-US)攻击。
原先jar包部署是默认全部开通,东方通默认SAMEORIGIN,表示该页面可以在相同域名页面的frame中展示。
进入tongweb管理控制台启动参数配置的服务器参数里有一个X_Frame_Options这么一个参数,把参数值改成ALLOWALL即可,代表全部放开,限于内网环境,联通外网情况下可能被攻击
