Я хотел бы добавить заголовок X-Frame-Options ко всем страницам моего приложения Spring, кроме некоторых. Spring Security 3.2 предлагает удобную возможность добавлять этот заголовок ко всем ответам через конфигурацию <headers> <frame-options /> </headers>
.
Но можно ли исключить этот заголовок из некоторых путей? Я подумал о подклассе XFrameOptionsHeaderWriter
и сделал некоторое сопоставление регулярных выражений пути внутри, но это кажется немного уродливым. Может быть, есть более удобный способ сделать это?