上一节
KeyCloak for Authorization - 掘金 (juejin.cn)
安全防护
X-Frame-Options:
SAMEORIGIN:登录页只能被同域网站嵌入
Content-Security-Policy:运作指定目录下的脚本,限制加载外部资源
开启强制防护后,用户信息栏会多出一行用户锁定状态
KeyCloak for Authorization - 掘金 (juejin.cn)
X-Frame-Options:
SAMEORIGIN :登录页只能被同域网站嵌入Content-Security-Policy:运作指定目录下的脚本,限制加载外部资源
开启强制防护后,用户信息栏会多出一行用户锁定状态