Por padrão, X-Frame-Options
é definido como negado, para evitar ataques de clickjacking . Para substituir isso, você pode adicionar o seguinte em sua configuração de segurança do Spring
<http>
<headers>
<frame-options policy="SAMEORIGIN"/>
</headers>
</http>
Aqui estão as opções disponíveis para política
- NEGAR - é um valor padrão. Com isso, a página não pode ser exibida em um quadro, independentemente da tentativa do site.
- SAMEORIGIN - Presumo que seja isso que você está procurando, para que a página seja (e possa ser) exibida em um quadro na mesma origem da própria página
- ALLOW-FROM - Permite que você especifique uma origem, onde a página pode ser exibida em um quadro.
Para mais informações, dê uma olhada aqui .
E aqui para verificar como você pode configurar os cabeçalhos usando configurações XML ou Java.
Observe que você também pode precisar especificar apropriado strategy
, com base nas necessidades.