Come si imposta l'intestazione di risposta X-Frame-Options con un valore di allow-from usando spring java config?come faccio a impostare l'intestazione di risposta X-Frame-Options ai valori allow-from usando spring java config?
http.headers().disable()
.addHeaderWriter(new XFrameOptionsHeaderWriter(
new WhiteListedAllowFromStrategy(
Arrays.asList("https://example1.com", "https://example2.com"))));
in HTTP header di risposta ottengo:
X-Frame-Options: "allow-DA Nega".
Perché le mie origini non sono elencate nel valore di intestazione?
Con la sicurezza Primavera 4.1 che possiamo fare in questo modo, http.headers(). FrameOptions(). Disattivare() \t \t \t \t .addHeaderWriter ( \t \t \t \t \t \t nuovo XFrameOptionsHeaderWriter (nuova StaticAllowFromStrategy (URI.create ("https://www.example.com")))); –