Secureity5 整合 editor.md 上传图片报错：X

Secureity5 整合 editor.md 在上传图片时总是报错

Load denied by X-Frame-Options: http://127.0.0.1:9002/uploadeFile?guid=1550410830006 does not permit framing.
SecurityError: Permission denied to access property "document" on cross-origin object

上传图片正常。后台可以接收图片，也可以返回JSON。但是就是不回显数据。而且报一个X-Frame-Options的错误。

响应头 X-Frame-Options 主管iframe是否可以加载内容。一般默认为 deny。分为以下三种：

• DENY：浏览器拒绝当前页面加载任何Frame页面
• SAMEORIGIN：frame页面的地址只能为同源域名下的页面
• ALLOW-FROM：origin为允许frame加载的页面地址。

解决办法

• 可参考
• 因为使用的是 security 可以直接对 security 配置文件进行设置：

       // 同源下可以加载iframe
        //    DENY：浏览器拒绝当前页面加载任何Frame页面  （默认）
        //    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
        //    ALLOW-FROM：origin为允许frame加载的页面地址。
        http.headers().frameOptions().sameOrigin();

扩展内容：扩展内容
我的github主页：github
个人博客：个人博客