탐색 도움말
가입하기 로그인
github
/
spring-security
의 미러 https://github.com/spring-projects/spring-security
2
0
포크 0
파일 이슈 0 위키
소스 검색

SEC-2511: Remove double ALLOW-FROM from X-Frame-Options header.

The interface documentation for getAllowFromValue states: Gets the value for ALLOW-FROM excluding the ALLOW-FROM.
getvictor 11 년 전
부모
4cdeacc277
커밋
6de138c2f2
1개의 변경된 파일1개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      web/src/main/java/org/springframework/security/web/header/writers/frameoptions/AbstractRequestParameterAllowFromStrategy.java

+ 1 - 1
web/src/main/java/org/springframework/security/web/header/writers/frameoptions/AbstractRequestParameterAllowFromStrategy.java
파일 보기 

@@ -30,7 +30,7 @@ abstract class AbstractRequestParameterAllowFromStrategy implements AllowFromStr
 
             log.debug("Supplied origin '"+allowFromOrigin+"'");
 
         }
 
         if (StringUtils.hasText(allowFromOrigin) && allowed(allowFromOrigin)) {
 
-            return "ALLOW-FROM " + allowFromOrigin;
 
+            return allowFromOrigin;
 
         } else {
 
             return "DENY";
 
         }