服务器设置X-Frame-Options Header响应头(Tomcat,服务器,项目)

本文转载自查看原文 2021-04-27 10:21 387 tomcat

解决方案（修改tomcat配置文件）
打开Tomcat配置文件（conf\web.xml）搜索 httpHeaderSecurity有两处地方

<!--第一处将注释放开-->
   <filter>
        <filter-name>httpHeaderSecurity</filter-name>
            <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
<!--新增内容-->
        <init-param>
            <param-name>antiClickJackingEnabled</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>antiClickJackingOption</param-name>
            <param-value>SAMEORIGIN</param-value>
        </init-param>
    </filter>
<!--第二处-->
    <filter-mapping>
        <filter-name>httpHeaderSecurity</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 X-frame-Options 设置 X-Frame-Options 低危漏洞- X-Frame-Options Header未配置安全提示“X-Frame-Options头未设置”的解决方法 CORS & X-Frame-Options 防止网页被别人的网站iframe，服务端如何设置HTTP头部中的X-Frame-Options信息？点击劫持漏洞解决（ Clickjacking: X-Frame-Options header missing） Spring boot X-Frame-Options 异常 a frame because it set 'X-Frame-Options' to 'deny' 点击劫持漏洞:使用X-Frame-Options 解决方法（应用tomcat） in a frame because it set 'X-Frame-Options' to 'sameorigin'