在iframe中访问WSO2IS

Question

我们需要在iframe中访问WSO2IS但面临X-Frame-options的问题。我们需要在Iframe中通过WSO2IS验证ROR应用程序。 我得到了X-Frame-Options：DENY标头，因为WSO2IS位于与应用程序不同的域中。有什么建议吗？

Answer 1

您需要在tomcat中配置org.apache.catalina.filters.HttpHeaderSecurityFilter才能使其正常工作。您需要配置的位置如下所示。

• 如果您需要为管理控制台和/ services上下文配置启用此功能 /repository/conf/tomcat/carbon/WEB-INF/web.xml
• 如果您需要为其他网络应用启用此功能（例如oauth2网络应用），则需要在网络应用的web.xml中执行此操作。 （/repository/deployment/server/webapps//WEB-INF/web.xml）

您可能需要为过滤器配置antiClickJackingEnabled，antiClickJackingOption和antiClickJackingUri属性。

有关配置tomcat过滤器的更多信息，请按照https://tomcat.apache.org/tomcat-7.0-doc/config/filter.html