iframe内嵌测试

config/config.default.js

@@ -84,6 +84,9 @@ module.exports = appInfo => {
 
     // 安全性配置
     config.security = {
+        xframe: {
+            enable: false, // X-Frame-Options 内嵌关闭
+        },
         csrf: {
             ignoreJSON: false, // 默认为 false，当设置为 true 时，将会放过所有 content-type 为 `application/json` 的请求
             cookieName: 'csrfToken_j',    // csrf token's cookie name
@@ -197,12 +200,6 @@ module.exports = appInfo => {
         appid: 'wx3d5394b238a3bc9a',
         appsecret: '457d64c55f48f57cd22eca47e53d15cb',
     };
-    // X-Frame-Options 内嵌关闭
-    // config.security = {
-    //     xframe: {
-    //         enable: false,
-    //     },
-    // };
 
     config.proxy = true;