使用设计器打开模板，在菜单栏上点击「模板模板Web属性」，可对分页预览、填报预览◆★■■◆、三种预览方式的工具栏进行设置。

　　超级管理员可通过「fine_conf_entity可视化配置插件」修改配置，使得后台校验token时从cookie中取，解决HttpOnly下后台单点和跨域单点登录失败的问题。

　　需要根据实际场景来寻找最合适的跨域解决办法，常用的是 postMessage()◆★◆◆★■，可参考：跨域调用 JS

　　工程使用单点登录插件，成功配置了后台单点登录。但访问相关Web页面集成接口时，仍然跳转登录页。

　　在进行系统集成时◆★◆★，如果后台有错误，会返回错误码（errorCode），具体异常码定义可以参考系统错误码说明。

　　注：修改 FineDB 数据库表字段值的方法请参考FineDB 常用表字段修改◆★。

　　deny：表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许★■◆。

　　将HTTP页面配置 SSL 证书实现 https 访问，参考文档★★■：配置SSL证书实现HTTPS访问，Nginx，Apache★◆◆★◆，IIS 都能做■◆■■◆◆，但不是很方便◆★■★◆，如果没有现成可用的HTTPS地址可用，建议使用方法二。

　　以分页预览设置为例，选择「为该模板单独设置」，取消勾选「使用工具栏」即可隐藏报表内置工具栏★■◆■◆，如下图所示★■★◆：

　　注：只适用静态资源的加载，比如加载某一个静态图片。如果是决策平台或者报表嵌入到 HTTPS 的页面，这两个加载的时候，都不是一个静态资源的请求，嵌入到 HTTPS 页面的话■★■★■，需要用方法一。

　　upgrade-insecure-requests CSP 指令的作用就是让浏览器自动升级请求，防止访问者访问不安全的内容。

　　以上报错是因为X-Frame-Options 响应头的值为 sameorigin■◆◆★，而嵌入的地址并非相同域名，导致无法正常展现。

　　在 Web 页面集成时★◆◆★◆，将报表嵌入到用户页面■◆，会自动显示 FineReport 内置工具栏。

　　iframe 跨域访问时，如果访问了被嵌入的界面中的 dom 信息，则会出现该报错■■★◆。

　　管理员进入平台，点击「管理系统安全管理」，关闭点击挟持攻击防护按钮。如下图所示◆■★：

　　通过 iframe 页面内嵌报表链接到其他应用内，页面报错：xxx拒绝了我们的连接请求

　　sameorigin：表示该页面可以在相同域名页面的 frame 中展示◆■。

　　获取 jQuery 版本方法：按 F12 键，或者单击鼠标右键点击检查■★★■，打开 Chrome 的控制台，使用命令jQuery.fn.jquery获取jquery版本，如下图所示：