Content-Security-Policy响应头缺失; 访问路径均是:https://jggyl.xmitic.com:8071/project/login 风险复现的方法是,浏览器访问上述URL地址,调试模式下,查看login的响应头。 一 解决方案 当前项目是通过在docker容器里运行tomcat来启动的。 1 解决X-Frame-Options响应头缺失的方案: 首先,单独运行tomcat image来启动...