iframe中的WSO2IS访问

Question

我们需要在Iframe中访问WSO2IS，但面临着X-Frame选项的问题，我们需要在iframe中通过WSO2IS对ROR应用程序进行身份验证。我得到了X-Frame-Options: DENY headers，因为WSO2IS位于与应用程序不同的域中。有什么建议吗？

Answer 1

您需要在tomcat中配置org.apache.catalina.filters.HttpHeaderSecurityFilter才能使其正常工作。您需要配置的位置如下所示。

• 如果您需要在/repository/conf/tomcat/carbon/WEB-INF/web.xml
• 中为管理控制台和/services context配置启用此功能如果您需要为其他web应用程序(例如oauth2 web应用程序)启用此功能，则需要在web应用程序的web.xml中执行此操作。(/repository/deployment/server/webapps//WEB-INF/web.xml)

您可能需要为筛选器配置antiClickJackingEnabled、antiClickJackingOption和antiClickJackingUri属性。

有关配置tomcat过滤器的更多信息，请访问https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html