服務器設置X-Frame-Options Header響應頭(Tomcat,服務器,項目)

本文轉載自查看原文 2021-04-27 10:21 387 tomcat

解決方案（修改tomcat配置文件）
打開Tomcat配置文件（conf\web.xml）搜索 httpHeaderSecurity有兩處地方

<!--第一處將注釋放開-->
   <filter>
        <filter-name>httpHeaderSecurity</filter-name>
            <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
        <async-supported>true</async-supported>
<!--新增內容-->
        <init-param>
            <param-name>antiClickJackingEnabled</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>antiClickJackingOption</param-name>
            <param-value>SAMEORIGIN</param-value>
        </init-param>
    </filter>
<!--第二處-->
    <filter-mapping>
        <filter-name>httpHeaderSecurity</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Tomcat服務器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options X-Frame-Options 響應頭 [網絡/Java EE/Web]Tomcat/Nginx中配置全局的安全響應頭(header)——X-Frame-Options / X-XSS-Protection / X-Content-Options (轉)X-Frame-Options響應頭缺失漏洞 X-Frame-Options響應頭的檢測與配置 Web安全之 X-Frame-Options響應頭配置 Web安全之 X-Frame-Options響應頭配置服務器響應頭隱藏X-power-by 解決Tomcat配置“X-Frame-Options頭未設置”警告的過濾器 X-frame-Options 設置